Breaking news and updates from the world of technology.
Microsoft lanzó su mayor actualización Patch Tuesday, corrigiendo 208 vulnerabilidades incluida una falla wormable del kernel con CVSS 9.8, y un investigador respondió publicando un exploit inédito para Windows Defender el mismo día.
Mastercard lanzó hoy Agent Pay for Machines (AP4M), una infraestructura de pago diseñada específicamente para que los Agent de IA autónomos realicen transacciones entre sí a velocidad de máquina. El sistema otorga credenciales a los Agent de IA, impone reglas de gasto establecidas por las organizaciones y liquida a través de tarjetas, transferencias bancarias y Stablecoins regulados, con más de 30 socios como Stripe, Coinbase, Adyen y Ripple en el lanzamiento.
Spacex comenzará a cotizar en NASDAQ bajo el ticker SPCX el 12 de junio, vendiendo 555,6 millones de acciones Clase A a 135 dólares cada una para recaudar 75.000 millones — superando el récord de Saudi Aramco de 2019. La cotización valora la empresa de cohetes y satélites de Elon Musk en 1,75 billones de dólares y llega tres meses después de que SpaceX se fusionara con xAI.
El gusano autorreplicante de cadena de suministro Miasma comprometió 73 repositorios en las organizaciones de Microsoft en GitHub el 5 de junio, utilizando archivos de configuración maliciosos diseñados para robar credenciales de desarrolladores cuando abren repositorios afectados en herramientas de codificación con IA, incluyendo Claude Code, Cursor y Gemini CLI. GitHub deshabilitó todos los repositorios afectados en 105 segundos tras detectar el commit malicioso.
Una falla crítica de omisión de autenticación en los productos Remote Access VPN de Check Point está siendo explotada activamente por afiliados del grupo de ransomware Qilin. CISA añadió CVE-2026-50751 a su catálogo de vulnerabilidades explotadas conocidas (KEV) el 8 de junio y ha ordenado a las agencias federales de EE.UU. aplicar hotfixes antes del 11 de junio.
Un estudio de Booz Allen Hamilton sobre 2.800 pruebas de generación de código encontró que tres de cada cuatro modelos chinos de IA produjeron un número mediblemente mayor de código vulnerable cuando los prompts identificaban al usuario como empleado del gobierno de EE. UU. Qwen3-Coder generó un 130% más de fallos. La firma recomienda un bloqueo predeterminado de los modelos chinos de IA para el gobierno y la infraestructura crítica.
Bloomberg informa que Pekín está ultimando un plan de 2 billones de yuanes para construir una red nacional de computación de IA en cinco años, con la exigencia de que el 80% de los chips y el hardware central provengan de proveedores nacionales — un desafío directo al dominio de Nvidia en la infraestructura de IA.
El texto legislativo completo de H.R. 8957, la Ley de Modernización de la Reserva Estadounidense de 2026, revela reglas estrictas sobre cómo el gobierno federal mantendría, auditaría y eventualmente vendería Bitcoin.
Atacantes vinculados a Lapsus$ ejecutaron un ataque de cadena de suministro de tres saltos: primero comprometieron Trivy (un escáner de vulnerabilidades de código abierto), extrajeron credenciales de CI/CD del pipeline de compilación de LiteLLM, luego publicaron versiones maliciosas de LiteLLM 1.82.7 y 1.82.8 en PyPI. Cualquier sistema de IA que descargara esas versiones ejecutó código controlado por atacantes — y Mercor, un contratista de entrenamiento de IA de $10 mil millones que sirve a OpenAI, Anthropic, Meta y Google, fue una de las víctimas. El resultado: 939 GB de código fuente de la plataforma, 211 GB de datos de usuario y aproximadamente 3 TB de escaneos de pasaportes de contratistas, registros de SSN y videos de entrevistas biométricas ahora están listados para subasta en la dark web.
Samsung Display ha presentado un panel QD-OLED de 31,5 pulgadas en Computex 2026 que combina resolución 4K (3840×2160) con una frecuencia de actualización de 360 Hz, una combinación que antes se consideraba inalcanzable en una pantalla autoemisiva. La tecnología subyacente, llamada Penta Tandem, utiliza cinco capas OLED azules apiladas en lugar de cuatro. Un modo Dual Mode reduce a 1080p y eleva la frecuencia de actualización a 680 Hz para juegos competitivos. Se esperan monitores reales a finales de 2026 o principios de 2027.
CISA ha añadido CVE-2026-28318 a su catálogo de vulnerabilidades conocidas explotadas: un fallo de consumo descontrolado de recursos en SolarWinds Serv-U que permite a atacantes no autenticados bloquear el servicio con una sola solicitud HTTP POST manipulada. Las agencias federales deben actualizar a Serv-U 15.5.4 Hotfix 1 antes del 19 de junio de 2026. Las empresas y organizaciones gubernamentales fuera de este mandato federal deben tratarlo con la misma urgencia.
Una falla en el sistema High Touch Support de Meta — una herramienta asistida por AI diseñada para ayudar a los usuarios a recuperar el acceso a sus cuentas — permitió a atacantes restablecer contraseñas en cuentas que no poseían, explotando la herramienta con prompt injection.