ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

#Microsoft tapa 200 fallos en #Windows y Exchange con seis #vulnerabilidades zero-day

https://unaaldia.hispasec.com/microsoft-tapa-200-fallos-en-windows-y-exchange-con-seis-vulnerabilidades-zero-day/?utm_source=rss&amp

Microsoft corrige 200 vulnerabilidades en el Patch Tuesday de junio 2026

La actualización mensual de seguridad incluye casi 40 fallas críticas en Windows, Azure, Office, Outlook y Exchange, y suma 360 correcciones adicionales en componentes de terceros. Tres vulnerabilidades ya habían sido divulgadas públicamente antes de ser parcheadas (Fuente Microsoft).

El Patch Tuesday de junio 2026 de Microsoft es uno de los más voluminosos del año. Las actualizaciones de seguridad de junio de 2026 corrigen aproximadamente 200 vulnerabilidades descubiertas en los productos de la compañía. Ninguna parece haber sido explotada en el mundo real, pero tres problemas fueron divulgados públicamente antes de que Microsoft los parcheara.

Las tres vulnerabilidades previamente expuestas concentran la atención de los investigadores. La primera es CVE-2026-49160, un problema de denegación de servicio (DoS) en Windows relacionado con HTTP2/Bomb, una técnica de ataque capaz de dejar fuera de línea servidores web en segundos y que podría afectar a cientos de miles de sitios. La segunda es CVE-2026-50507, un bypass de seguridad en Windows BitLocker que permite a un atacante con acceso físico al sistema acceder a datos cifrados. La falla podría estar relacionada con YellowKey, uno de los exploits filtrados por un investigador conocido como Chaotic Eclipse y Nightmare Eclipse tras una disputa con Microsoft, cuyas filtraciones previas ya fueron aprovechadas en ataques reales. La tercera es CVE-2026-45586, un bug en Windows Collaborative Translation Framework que permite elevar privilegios al nivel System, reportado por un investigador anónimo. Las tres recibieron la calificación de «explotación más probable» por parte de Microsoft.

En el panorama general del parche, casi 40 de las aproximadamente 200 vulnerabilidades tienen calificación crítica. Afectan a Windows, Azure, Office, Outlook, Exchange y herramientas de IA, y su explotación puede derivar en ejecución remota de código, escalada de privilegios y divulgación de información. A ese número se suma un volumen adicional significativo: Microsoft publicó avisos de seguridad para 360 problemas adicionales que afectan a componentes de terceros utilizados por su software.

En paralelo, Adobe también lanzó sus actualizaciones de Patch Tuesday de junio, corrigiendo más de 120 vulnerabilidades. Para los equipos de seguridad IT, la primera semana de junio implica una carga de trabajo considerable. La recomendación es clara: aplicar las actualizaciones cuanto antes, especialmente en entornos con BitLocker activo o servidores web expuestos.

El parche de seguridad de Samsung de junio 2026 corrige 45 vulnerabilidades

La actualización incluye 33 correcciones de Google —cinco críticas y 28 de alta severidad— y 12 fixes propios de Samsung que afectan componentes como Samsung Account, Samsung Cloud, Smart Suggestions y Theme Manager. El despliegue comenzará en Corea del Sur y se extenderá en días al resto del mundo (Fuente Sammobile).

Samsung detalló su actualización de seguridad Android para junio de 2026, y el número habla por sí solo. El parche aborda un total de 45 vulnerabilidades de seguridad en dispositivos Galaxy, incluyendo 33 correcciones de Google para problemas a nivel Android —cinco calificadas como críticas y 28 como de alta severidad— y 12 correcciones específicas de Samsung que cubren componentes como Samsung Account, Samsung Cloud, Smart Suggestions, Theme Manager, Settings y otros servicios de One UI.

En el detalle técnico, 11 de los fixes son provistos por Samsung MX y uno por la división de semiconductores Samsung Exynos, que corrige una vulnerabilidad en el controlador DRM HDR. La mayoría de las correcciones propias de Samsung afectan dispositivos con Android 14, Android 15 y Android 16.

Vale la pena destacar un dato adicional: este parche de seguridad está incluido también en la actualización beta de One UI 9.0 lanzada para el Galaxy S26, por lo que los usuarios del programa de pruebas ya lo tienen disponible.

En cuanto al despliegue, la actualización aún no está llegando a los dispositivos al momento de publicación de este artículo, pero se espera que el rollout comience pronto, muy probablemente iniciando en Corea del Sur. Las actualizaciones de Samsung suelen expandirse a otros mercados en cuestión de días, por lo que la espera no debería ser prolongada. Los dispositivos más nuevos recibirán la actualización primero, aunque esto no es una regla fija.

España accede a Claude Mythos (Anthropic) en pruebas controladas del Proyecto Glasswing: IA capaz de detectar vulnerabilidades y 0‑day. Despliegue restringido y confidencial mientras se ajusta. https://aidoo.news/noticia/r7P78d

#España #Anthropic #Claude #Vulnerabilidades #Tecnologia

España accede a Claude Mythos (Anthropic) en pruebas controladas del Proyecto Glasswing: IA capaz de detectar vulnerabilidades y 0‑day. Despliegue restringido y confidencial mientras se ajusta. https://aidoo.news/noticia/r7P78d

#España #Anthropic #Claude #Vulnerabilidades #Tecnologia

#Microsoft amenaza con llamar a la policía a un investigador que publicó #vulnerabilidades sin parchear: la comunidad de #ciberseguridad responde con furia

https://wwwhatsnew.com/2026/06/02/microsoft-amenaza-investigador-nightmare-eclipse-ciberseguridad-2026/

¿Tu hogar inteligente es realmente seguro? Los riesgos ocultos del IoT

En mi video semanal esta semana, me propuse analizar un tema crítico que a menudo pasamos por alto al intentar modernizar nuestra seguridad: los dispositivos IoT. Si compraste cámaras de vigilancia, cerraduras inteligentes o cualquier gadget conectado con el objetivo de estar más tranquilo, es fundamental que sepas que, con una mala configuración, podrías estar abriéndole la puerta de par en par a un ciberdelincuente.

A continuación, te explico los pilares fundamentales para blindar tu hogar o empresa frente a estas vulnerabilidades.

https://www.instagram.com/p/DZA5Igmv6Bv/

1. El pecado original: Credenciales de fábrica

El error número uno es mantener las credenciales predeterminadas. Muchos dispositivos llegan al mercado con usuarios y contraseñas públicos o genéricos, como el clásico «admin / 1234».

• El riesgo: Si no realizas el cambio apenas sacas el equipo de la caja, el dispositivo aparecerá inmediatamente en los mapas de vulnerabilidades de los atacantes.
• La solución: Utiliza siempre contraseñas robustas, complejas y únicas para cada equipo.

2. Firmware: El corazón de tu seguridad

El firmware es el software que controla el hardware de tu dispositivo. Los fabricantes lanzan actualizaciones periódicas diseñadas específicamente para cerrar «puertas traseras» y vulnerabilidades que se descubren día a día.

• El riesgo: Ignorar estas actualizaciones significa dejar tu cámara o cerradura expuesta a ataques que ya son conocidos y fáciles de explotar.
• La solución: Habilita siempre la opción de actualizaciones automáticas.

3. Segmentación de red: Tu estrategia de defensa

Cometer el error de conectar todos tus dispositivos —desde los sensores inteligentes hasta tu PC de trabajo— a la misma red Wi-Fi es un riesgo estratégico muy grave. Si un hacker compromete un dispositivo sencillo, como una cámara económica, puede utilizarlo como punto de entrada para saltar hacia tus archivos personales o de trabajo (hubo casos de hackeos masivos que inicio desde una lámpara inteligente).

• La solución: Segmenta tu red.
  • En el hogar: Utiliza la red de invitados de tu router para aislar los dispositivos IoT.
  • En la empresa: Implementa una VLAN para gestionar la conectividad.
  • De este modo, si un gadget resulta vulnerable, el resto de tu vida digital permanece blindada.

4. Acceso remoto seguro

Si necesitas gestionar tus dispositivos cuando estás fuera de casa o de la oficina, evita la exposición directa a internet. La recomendación profesional es utilizar siempre una VPN para acceder a ellos de forma remota y segura.

Conclusión

La tecnología es una excelente aliada si se configura correctamente. No permitas que la comodidad se convierta en una puerta abierta para los atacantes. Siguiendo estos pasos —cambiar credenciales, actualizar el firmware y aislar los dispositivos en su propia red— habrás dado un paso gigante en tu seguridad digital.

ChatGPhish: riesgos de seguridad al resumir páginas web con modelos de IA

📰 Título original: ChatGPhish: la vulnerabilidad que convierte cualquier resumen de ChatGPT en un phishing

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo https://es.killbait.com/chatgphish-riesgos-de-seguridad-al-resumir-paginas-web-con-modelos-de-ia.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#ciberseguridad #phishing #vulnerabilidades