Breaking news and updates from the world of technology.
La startup de seguridad depthfirst ejecutó un agente de IA autónomo sobre los 1.5 millones de líneas de código C de FFmpeg y obtuvo 21 vulnerabilidades previamente desconocidas. La factura de cómputo fue de $1.000. El error más antiguo llevaba 23 años intacto. Los 21 vienen con entradas de prueba de concepto publicadas.
Una vulnerabilidad de denegación de servicio en SolarWinds Serv-U permite que atacantes no autenticados bloqueen servidores de transferencia de archivos con una sola solicitud POST malformada. CISA agregó CVE-2026-28318 a su catálogo de Vulnerabilidades Explotadas Conocidas el 5 de junio, con una fecha límite federal de corrección el 19 de junio. El parche está en Serv-U 15.5.4 HF1.
Un documento regulatorio publicado el viernes revela que Google firmó un acuerdo de servicios en la nube por $920 millones mensuales con SpaceX, que le otorga acceso a 110.000 GPU de Nvidia hasta junio de 2029. El acuerdo posiciona a SpaceX como uno de los mayores proveedores de infraestructura de IA del mundo — y llega días antes de su esperada IPO.
La firma de seguridad Calif ha divulgado CVE-2026-49975, una vulnerabilidad de denegación de servicio en implementaciones de HTTP/2 que colapsa servidores web principales con una única conexión de 100 Mbps. El código de exploit público apareció en GitHub el 2 de junio.
CVE-2025-48595, una vulnerabilidad de escalada de privilegios zero-click en Android Framework, está siendo explotada activamente en ataques dirigidos. CISA la ha agregado a su catálogo de vulnerabilidades explotadas conocidas. Android 14, 15 y 16 están afectados.
CVE-2026-20245 permite a atacantes con acceso de netadmin escalar a root y enviar cambios de configuración a dispositivos periféricos. Cisco ha confirmado una explotación activa y aún no tiene una solución disponible.
La compañía detrás de Claude publicó un manifiesto instando a una restricción internacional coordinada sobre los sistemas de IA más potentes, citando el riesgo de que los modelos pronto puedan mejorar a sí mismos más rápido de lo que los humanos pueden supervisarlos.
Un investigador de seguridad que utilizaba Claude Opus 4.8 de Anthropic descubrió un error crítico de solidez en el pool protegido Orchard de Zcash, que había pasado desapercibido desde mayo de 2022 y permitía gastar más de una vez el mismo ZEC protegido. Un hard fork de emergencia parcheó el circuito antes de que se confirmara algún exploit.
El evento de software más grande del año de Apple comienza el lunes con la última keynote de Tim Cook como CEO en la WWDC — y el anuncio principal es un Siri reconstruido impulsado por Google Gemini, lo que indica un cambio fundamental en cómo Apple aborda la inteligencia artificial.
Nvidia ha adquirido Kumo AI, una empresa de cuatro años de Mountain View que aplica redes neuronales en grafos a datos empresariales relacionales, por al menos 400 millones de dólares. El acuerdo incorpora al cofundador Jure Leskovec — profesor de Stanford y cocreador de PyTorch Geometric — a la organización de plataforma de IA de Nvidia.
Los representantes Jay Obernolte y Lori Trahan publicaron un borrador de discusión de la 'Gran Ley Estadounidense de Inteligencia Artificial de 2026', un marco federal integral que suspendería la legislación estatal sobre IA e impondría obligaciones de seguridad obligatorias a los desarrolladores de modelos frontera.