Breaking news and updates from the world of technology.
El texto legislativo completo de H.R. 8957, la Ley de Modernización de la Reserva Estadounidense de 2026, revela reglas estrictas sobre cómo el gobierno federal mantendría, auditaría y eventualmente vendería Bitcoin.
Atacantes vinculados a Lapsus$ ejecutaron un ataque de cadena de suministro de tres saltos: primero comprometieron Trivy (un escáner de vulnerabilidades de código abierto), extrajeron credenciales de CI/CD del pipeline de compilación de LiteLLM, luego publicaron versiones maliciosas de LiteLLM 1.82.7 y 1.82.8 en PyPI. Cualquier sistema de IA que descargara esas versiones ejecutó código controlado por atacantes — y Mercor, un contratista de entrenamiento de IA de $10 mil millones que sirve a OpenAI, Anthropic, Meta y Google, fue una de las víctimas. El resultado: 939 GB de código fuente de la plataforma, 211 GB de datos de usuario y aproximadamente 3 TB de escaneos de pasaportes de contratistas, registros de SSN y videos de entrevistas biométricas ahora están listados para subasta en la dark web.
Samsung Display ha presentado un panel QD-OLED de 31,5 pulgadas en Computex 2026 que combina resolución 4K (3840×2160) con una frecuencia de actualización de 360 Hz, una combinación que antes se consideraba inalcanzable en una pantalla autoemisiva. La tecnología subyacente, llamada Penta Tandem, utiliza cinco capas OLED azules apiladas en lugar de cuatro. Un modo Dual Mode reduce a 1080p y eleva la frecuencia de actualización a 680 Hz para juegos competitivos. Se esperan monitores reales a finales de 2026 o principios de 2027.
CISA ha añadido CVE-2026-28318 a su catálogo de vulnerabilidades conocidas explotadas: un fallo de consumo descontrolado de recursos en SolarWinds Serv-U que permite a atacantes no autenticados bloquear el servicio con una sola solicitud HTTP POST manipulada. Las agencias federales deben actualizar a Serv-U 15.5.4 Hotfix 1 antes del 19 de junio de 2026. Las empresas y organizaciones gubernamentales fuera de este mandato federal deben tratarlo con la misma urgencia.
Una falla en el sistema High Touch Support de Meta — una herramienta asistida por AI diseñada para ayudar a los usuarios a recuperar el acceso a sus cuentas — permitió a atacantes restablecer contraseñas en cuentas que no poseían, explotando la herramienta con prompt injection.
En lo que se espera sea su último keynote de WWDC como CEO, Tim Cook presentó una Siri impulsada por un modelo personalizado de Google Gemini, lanzó iOS 27 e introdujo un sistema de Extensions que permite a los usuarios intercambiar cualquier IA que deseen.
El notorio grupo de extorsión ShinyHunters ha publicado todo el botín de 234 GB robado al administrador de beneficios dentales DentaQuest después de que la empresa se negara a pagar su rescate. Los archivos filtrados contienen nombres, direcciones, identificaciones gubernamentales, números de Medicaid y detalles de seguros de salud de unos 2.6 millones de personas.
El Departamento de Defensa ha autorizado formalmente a Amazon, Google, Microsoft, OpenAI, SpaceX, NVIDIA, Reflection AI y Oracle a implementar sus sistemas de inteligencia artificial en las redes clasificadas más sensibles de Estados Unidos, mientras que una nueva directiva de la Casa Blanca exige que todas las agencias de defensa adopten IA multivendor en un plazo de 120 días.
OpenAI ha ampliado el Lockdown Mode (Modo Bloqueo), una configuración de seguridad que desactiva el acceso web, el Agent Mode, Deep Research y las conexiones externas, desde clientes empresariales a todas las cuentas de ChatGPT. Es la respuesta más directa de la compañía hasta la fecha a la creciente amenaza de la inyección rápida.
El ChatGPT de OpenAI superó los 1.000 millones de usuarios activos mensuales globales en mayo de 2026, superando a TikTok, Instagram y YouTube para reclamar el crecimiento más rápido jamás registrado en una aplicación de consumo. Este hito llega mientras se intensifica la competencia de asistentes de IA.
La startup de seguridad depthfirst ejecutó un agente de IA autónomo sobre los 1.5 millones de líneas de código C de FFmpeg y obtuvo 21 vulnerabilidades previamente desconocidas. La factura de cómputo fue de $1.000. El error más antiguo llevaba 23 años intacto. Los 21 vienen con entradas de prueba de concepto publicadas.
Una vulnerabilidad de denegación de servicio en SolarWinds Serv-U permite que atacantes no autenticados bloqueen servidores de transferencia de archivos con una sola solicitud POST malformada. CISA agregó CVE-2026-28318 a su catálogo de Vulnerabilidades Explotadas Conocidas el 5 de junio, con una fecha límite federal de corrección el 19 de junio. El parche está en Serv-U 15.5.4 HF1.