Ivanti lanzó parches para corregir dos vulnerabilidades críticas en su solución Ivanti Sentry, que permitirían a atacantes remotos ejecutar código con privilegios de root o crear cuentas administrativas fraudulentas. Aunque no hay evidencia de que hayan sido explotadas, la empresa insta a los administradores a actualizar sus sistemas inmediatamente. Esta medida es prioritaria dado que los productos de Ivanti han sido blanco frecuente de ciberataques recientes.

Microsoft lanzó una actualización récord con parches para 206 vulnerabilidades de seguridad, de las cuales 39 son críticas. Los fallos incluyen ejecución remota de código y saltos de seguridad en BitLocker, algunos de los cuales ya habían sido expuestos públicamente. Expertos sugieren que este volumen masivo de correcciones se debe al uso de inteligencia artificial para descubrir vulnerabilidades a gran escala.

Anthropic lanzó Claude Fable 5, su modelo más capaz, junto a una versión sin restricciones llamada Mythos 5, reservada para expertos en ciberseguridad. Fable 5 utiliza clasificadores de seguridad que redirigen solicitudes peligrosas a un modelo más débil para evitar ataques informáticos. Mythos 5 es extremadamente potente, capaz de hallar vulnerabilidades críticas, lo que obliga a los defensores a acelerar la aplicación de parches.

Fortinet ha revelado una vulnerabilidad de seguridad crítica en su línea de productos FortiSandbox (identificada como CVE-2026-25089), la cual permite que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema operativo a través de la interfaz web. Este fallo, con una puntuación de riesgo de 9.1 (Crítica), afecta a diversas versiones de FortiSandbox, incluyendo sus despliegues en la nube (Cloud) y PaaS.

El grupo cibercriminal UNC3753 (también conocido como Luna Moth, Chatty Spider o Silent Ransom Group) ha lanzado una campaña agresiva contra bufetes de abogados en Estados Unidos desde principios de 2026. Para infiltrarse en los sistemas corporativos y robar archivos confidenciales, utilizan tácticas de vishing (llamadas telefónicas), trucos de pantalla compartida y software de monitoreo remoto (RMM).

Apple confirma que la nueva versión de macOS Golden Gate no será compatible con procesadores Intel, marcando el fin definitivo de su uso en los Mac.

Se ha publicado un script no oficial que permite instalar funciones no publicadas de Windows 11 sin requerir una cuenta de Microsoft.

Apple presenta Xcode 27, una nueva versión de su entorno de desarrollo rediseñado para integrar programación con inteligencia artificial y aprovechar la potencia de sus chips.

Europa impulsa una nueva Estrategia de Código Abierto para lograr la soberanía tecnológica, buscando reducir la dependencia de proveedores externos y fortalecer el control sobre infraestructuras digitales críticas mediante el apoyo al desarrollo y mantenimiento de software libre.

SAP lanzó el 9 de junio sus parches de seguridad, introduciendo 15 nuevas notas para corregir diversas vulnerabilidades en sus productos principales. Entre ellas, destacan cuatro fallos de severidad crítica que requieren atención inmediata. La compañía insta a todos sus clientes a aplicar estas actualizaciones prioritariamente a través del Portal de Soporte de SAP.

Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.

Microsoft implementará una nueva carpeta de Accesos directos en OneDrive para organizar mejor los archivos compartidos y reducir el desorden en la nube.

Microsoft reanuda la instalación forzada de Copilot en algunos PCs con Windows, permitiendo a los administradores corporativos desactivar su despliegue.

Microsoft renovará el buscador de Windows 11 para priorizar resultados locales, ganar velocidad y permitir desactivar los resultados de Bing.

Ciberdelincuentes están explotando activamente una vulnerabilidad crítica encadenada en LiteLLM, un proxy de puerta de enlace de IA de código abierto. Según investigadores de Horizon3.ai, la combinación de dos CVE permite la ejecución remota de código (RCE) sin necesidad de autenticación. Esta ruta de ataque ha sido calificada con una puntuación CVSS 10.0 (Crítica), basándose principalmente en la inyección de comandos detallada en el CVE-2026-42271.

Las aplicaciones Windows x86 y los juegos representan el principal desafío para los PCs RTX Spark debido a su arquitectura de chips ARM.

Microsoft implementó en VS Code 1.123 un retraso de dos horas en las actualizaciones automáticas de extensiones para prevenir ataques a la cadena de suministro. Esta medida, que no afecta a editores confiables como GitHub u OpenAI, permite detectar versiones maliciosas antes de su instalación. Esta tendencia de seguridad también ha sido adoptada recientemente por herramientas como RubyGems, npm y Yarn.

OpenAI prepara una super app de ChatGPT que integrará herramientas de codificación y agentes de IA para realizar una revisión integral de su chatbot.