Breaking news and updates from the world of technology.
Microsoft lanzó su mayor actualización Patch Tuesday, corrigiendo 208 vulnerabilidades incluida una falla wormable del kernel con CVSS 9.8, y un investigador respondió publicando un exploit inédito para Windows Defender el mismo día.
Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.
SpaceX will begin trading on NASDAQ under the ticker SPCX on June 12, selling 555.6 million Class A shares at $135 each to raise $75 billion — surpassing Saudi Aramco's 2019 record. The listing values Elon Musk's rocket and satellite company at $1.75 trillion, and comes three months after SpaceX merged with xAI.
El gusano autorreplicante de cadena de suministro Miasma comprometió 73 repositorios en las organizaciones de Microsoft en GitHub el 5 de junio, utilizando archivos de configuración maliciosos diseñados para robar credenciales de desarrolladores cuando abren repositorios afectados en herramientas de codificación con IA, incluyendo Claude Code, Cursor y Gemini CLI. GitHub deshabilitó todos los repositorios afectados en 105 segundos tras detectar el commit malicioso.
Una falla crítica de omisión de autenticación en los productos Remote Access VPN de Check Point está siendo explotada activamente por afiliados del grupo de ransomware Qilin. CISA añadió CVE-2026-50751 a su catálogo de vulnerabilidades explotadas conocidas (KEV) el 8 de junio y ha ordenado a las agencias federales de EE.UU. aplicar hotfixes antes del 11 de junio.
Un estudio de Booz Allen Hamilton sobre 2.800 pruebas de generación de código encontró que tres de cada cuatro modelos chinos de IA produjeron un número mediblemente mayor de código vulnerable cuando los prompts identificaban al usuario como empleado del gobierno de EE. UU. Qwen3-Coder generó un 130% más de fallos. La firma recomienda un bloqueo predeterminado de los modelos chinos de IA para el gobierno y la infraestructura crítica.
Bloomberg informa que Pekín está ultimando un plan de 2 billones de yuanes para construir una red nacional de computación de IA en cinco años, con la exigencia de que el 80% de los chips y el hardware central provengan de proveedores nacionales — un desafío directo al dominio de Nvidia en la infraestructura de IA.
El texto legislativo completo de H.R. 8957, la Ley de Modernización de la Reserva Estadounidense de 2026, revela reglas estrictas sobre cómo el gobierno federal mantendría, auditaría y eventualmente vendería Bitcoin.
Atacantes vinculados a Lapsus$ ejecutaron un ataque de cadena de suministro de tres saltos: primero comprometieron Trivy (un escáner de vulnerabilidades de código abierto), extrajeron credenciales de CI/CD del pipeline de compilación de LiteLLM, luego publicaron versiones maliciosas de LiteLLM 1.82.7 y 1.82.8 en PyPI. Cualquier sistema de IA que descargara esas versiones ejecutó código controlado por atacantes — y Mercor, un contratista de entrenamiento de IA de $10 mil millones que sirve a OpenAI, Anthropic, Meta y Google, fue una de las víctimas. El resultado: 939 GB de código fuente de la plataforma, 211 GB de datos de usuario y aproximadamente 3 TB de escaneos de pasaportes de contratistas, registros de SSN y videos de entrevistas biométricas ahora están listados para subasta en la dark web.
Samsung Display ha presentado un panel QD-OLED de 31,5 pulgadas en Computex 2026 que combina resolución 4K (3840×2160) con una frecuencia de actualización de 360 Hz, una combinación que antes se consideraba inalcanzable en una pantalla autoemisiva. La tecnología subyacente, llamada Penta Tandem, utiliza cinco capas OLED azules apiladas en lugar de cuatro. Un modo Dual Mode reduce a 1080p y eleva la frecuencia de actualización a 680 Hz para juegos competitivos. Se esperan monitores reales a finales de 2026 o principios de 2027.
CISA ha añadido CVE-2026-28318 a su catálogo de vulnerabilidades conocidas explotadas: un fallo de consumo descontrolado de recursos en SolarWinds Serv-U que permite a atacantes no autenticados bloquear el servicio con una sola solicitud HTTP POST manipulada. Las agencias federales deben actualizar a Serv-U 15.5.4 Hotfix 1 antes del 19 de junio de 2026. Las empresas y organizaciones gubernamentales fuera de este mandato federal deben tratarlo con la misma urgencia.
Una falla en el sistema High Touch Support de Meta — una herramienta asistida por AI diseñada para ayudar a los usuarios a recuperar el acceso a sus cuentas — permitió a atacantes restablecer contraseñas en cuentas que no poseían, explotando la herramienta con prompt injection.