Noticias

OpenAI implementa el Modo Bloqueo (Lockdown Mode) para todos los usuarios: su respuesta a los ataques de inyección rápida (Prompt Injection)

OpenAI ha ampliado el Lockdown Mode (Modo Bloqueo), una configuración de seguridad que desactiva el acceso web, el Agent Mode, Deep Research y las conexiones externas, desde clientes empresariales a todas las cuentas de ChatGPT. Es la respuesta más directa de la compañía hasta la fecha a la creciente amenaza de la inyección rápida.

ChatGPT alcanza los 1.000 millones de usuarios mensuales, más rápido que cualquier aplicación en la historia

El ChatGPT de OpenAI superó los 1.000 millones de usuarios activos mensuales globales en mayo de 2026, superando a TikTok, Instagram y YouTube para reclamar el crecimiento más rápido jamás registrado en una aplicación de consumo. Este hito llega mientras se intensifica la competencia de asistentes de IA.

Un agente de IA encontró 21 vulnerabilidades de día cero en FFmpeg por $1.000 — el error más antiguo se escondía desde 2003

La startup de seguridad depthfirst ejecutó un agente de IA autónomo sobre los 1.5 millones de líneas de código C de FFmpeg y obtuvo 21 vulnerabilidades previamente desconocidas. La factura de cómputo fue de $1.000. El error más antiguo llevaba 23 años intacto. Los 21 vienen con entradas de prueba de concepto publicadas.

CISA Señala Vulnerabilidad DoS en SolarWinds Serv-U como Explotada Activamente — Fecha Límite Federal 19 de Junio

Una vulnerabilidad de denegación de servicio en SolarWinds Serv-U permite que atacantes no autenticados bloqueen servidores de transferencia de archivos con una sola solicitud POST malformada. CISA agregó CVE-2026-28318 a su catálogo de Vulnerabilidades Explotadas Conocidas el 5 de junio, con una fecha límite federal de corrección el 19 de junio. El parche está en Serv-U 15.5.4 HF1.

Google le paga a SpaceX $920 millones al mes por capacidad de cómputo de IA — el acuerdo revelado en un SEC Filing

Un documento regulatorio publicado el viernes revela que Google firmó un acuerdo de servicios en la nube por $920 millones mensuales con SpaceX, que le otorga acceso a 110.000 GPU de Nvidia hasta junio de 2029. El acuerdo posiciona a SpaceX como uno de los mayores proveedores de infraestructura de IA del mundo — y llega días antes de su esperada IPO.

El exploit HTTP/2 Bomb tumba NGINX, Apache e IIS en segundos — El PoC ya está en GitHub

La firma de seguridad Calif ha divulgado CVE-2026-49975, una vulnerabilidad de denegación de servicio en implementaciones de HTTP/2 que colapsa servidores web principales con una única conexión de 100 Mbps. El código de exploit público apareció en GitHub el 2 de junio.

La actualización de Android de junio de Google corrige una vulnerabilidad de escalada de privilegios zero-click bajo explotación activa

CVE-2025-48595, una vulnerabilidad de escalada de privilegios zero-click en Android Framework, está siendo explotada activamente en ataques dirigidos. CISA la ha agregado a su catálogo de vulnerabilidades explotadas conocidas. Android 14, 15 y 16 están afectados.

Test

Se está explotando activamente una vulnerabilidad de día cero en el SD-WAN Manager de Cisco — y no hay parche disponible.

CVE-2026-20245 permite a atacantes con acceso de netadmin escalar a root y enviar cambios de configuración a dispositivos periféricos. Cisco ha confirmado una explotación activa y aún no tiene una solución disponible.

Anthropic está pidiendo una pausa global en el desarrollo de IA de frontera.

La compañía detrás de Claude publicó un manifiesto instando a una restricción internacional coordinada sobre los sistemas de IA más potentes, citando el riesgo de que los modelos pronto puedan mejorar a sí mismos más rápido de lo que los humanos pueden supervisarlos.

Una auditoría asistida por IA encontró una falla de cuatro años en Zcash que podría haber permitido el gasto doble ilimitado.

Un investigador de seguridad que utilizaba Claude Opus 4.8 de Anthropic descubrió un error crítico de solidez en el pool protegido Orchard de Zcash, que había pasado desapercibido desde mayo de 2022 y permitía gastar más de una vez el mismo ZEC protegido. Un hard fork de emergencia parcheó el circuito antes de que se confirmara algún exploit.

La keynote de WWDC 2026 de Apple es el lunes — la última de Tim Cook, con un Siri rediseñado impulsado por Google Gemini.

El evento de software más grande del año de Apple comienza el lunes con la última keynote de Tim Cook como CEO en la WWDC — y el anuncio principal es un Siri reconstruido impulsado por Google Gemini, lo que indica un cambio fundamental en cómo Apple aborda la inteligencia artificial.