La Agencia de Seguridad de Infraestructura y Ciberseguridad ordenó el miércoles a las agencias federales que prioricen las vulnerabilidades basándose en cuatro criterios, como parte de la iniciativa para “parchear de manera más inteligente, no más difícil”.

Las agencias federales deberían enfatizar los parches para las vulnerabilidades que afectan un activo expuesto públicamente, permitir que un atacante automatice completamente la explotación, darles a los atacantes la capacidad de tomar el control de un sistema o relacionarse con evidencia de explotación activa en el mundo real, declaró CISA.

El director interino de CISA, Nick Andersen, anticipó el martes la directiva operativa vinculante (BOD), enmarcándola como un replanteamiento de la gestión de vulnerabilidades de manera más amplia.

«Esta Directiva proporciona definiciones, cronogramas y criterios claros que mejoran la transparencia, la previsibilidad y la planificación de recursos de las agencias para ejecutar una remediación de vulnerabilidades más efectiva», dijo Andersen en un comunicado. «CISA lidera y colabora con agencias civiles federales para adelantarse a nuestros adversarios a medida que cambian las tácticas, las tecnologías y las vulnerabilidades».

DBO 26-04 establece cronogramas sobre la rapidez con la que las agencias deben solucionar una vulnerabilidad en función de cuántos de los cuatro criterios cumple. Si cumple con los cuatro, por ejemplo, las agencias deben arreglarlo en un plazo de tres días y realizar una evaluación. “triaje forense” para evaluar si sus sistemas estaban comprometidos.

En términos más generales, las agencias deben actualizar inmediatamente sus políticas de gestión de vulnerabilidades, incluido el establecimiento de un proceso para la corrección continua de vulnerabilidades conocidas y explotadas (KEV) en la lista de «parches obligatorios» de CISA. Dentro de los 60 días, las agencias deben actualizar sus procesos para remediar las vulnerabilidades comunes, y dentro de los 180 días, las agencias deben cumplir con los cronogramas de remediación de la orden.

La directiva está motivada en parte por cómo la inteligencia artificial está cambiando la ventana del descubrimiento de vulnerabilidades a la militarización, y CISA dijo que refleja las prioridades de una orden ejecutiva sobre IA que el presidente Donald Trump firmó la semana pasada.

Los BOD no son obligatorios para nadie fuera de las agencias federales, pero CISA alienta al sector privado a adoptarlos. Los funcionarios de CISA dijeron en un publicación de blog sobre la necesidad de “parchear de manera más inteligente, no más difícil” que “los defensores ya están luchando por mantenerse al día”.

«La inteligencia artificial está ayudando tanto a los investigadores como a los adversarios a identificar fallas en el software, aumentando enormemente el ritmo al que se descubren nuevas vulnerabilidades», escribieron Chris Butera, subdirector ejecutivo interino de ciberseguridad, y Jonathan Spring, asesor técnico senior. «Según el Informe de investigaciones de violaciones de datos de 2026 de Verizon, solo el 26% de las vulnerabilidades en el catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA fueron remediadas completamente por las organizaciones en 2025, una caída con respecto al 38% del año anterior. El tiempo medio para la resolución completa aumentó a 43 días».

Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad críticas que podrían resultar en la ejecución de código arbitrario y la divulgación de información.

La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (Puntuación CVSS: 9,1).

«Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI pueden permitir que un atacante no autenticado ejecute comandos no autorizados a través de solicitudes HTTP específicamente diseñadas», Fortinet dicho.

El problema afecta a los siguientes productos y versiones:

• FortiSandbox 5.0.0 a 5.0.5 (Actualice a 5.0.6 o superior)
• FortiSandbox 4.4.0 a 4.4.8 (Actualice a 4.4.9 o superior)
• FortiSandbox Cloud 5.0.4 a 5.0.5 (Actualice a 5.0.6 o superior)
• FortiSandbox PaaS 5.0.4 a 5.0.5 (actualización a 5.0.6 o superior)

El martes, Ivanti también publicado correcciones para dos fallas de seguridad críticas que afectan a Ivanti Sentry (anteriormente MobileIron Sentry):

• CVE-2026-10520 (Puntuación CVSS: 10.0): una vulnerabilidad de inyección de comandos del sistema operativo anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un usuario remoto no autenticado lograr la ejecución remota de código a nivel raíz.
• CVE-2026-10523 (Puntuación CVSS: 9,9): una vulnerabilidad de omisión de autenticación anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un atacante remoto no autenticado crear cuentas administrativas arbitrarias y obtener acceso administrativo completo.

watchTowr Labs, que publicó detalles adicionales de CVE-2026-10520, dijo que un atacante podría explotar la vulnerabilidad emitiendo una solicitud HTTP especialmente diseñada al punto final «/mics/api/v2/sentry/mics-config/handleMessage», que luego se interpreta como un comando de configuración MICS y se ejecuta mediante un componente backend llamado «handleExecute()».

El parche enviado por Ivanti incorpora controles adicionales que bloquean el acceso al punto final vulnerable, lo que provoca que las solicitudes no autenticadas sean redirigidas a la página de inicio de sesión.

«Ivanti no sólo eliminó el control del atacante sobre la ruta de ejecución vulnerable», dijo el investigador de seguridad Sonny Macdonald. dicho. «También agregaron una capa de protección delante para hacer que llegar al punto final sea significativamente más difícil. En otras palabras: agregaron autenticación».

Completando la lista de actualizaciones está SAP, que correcciones expulsadas para cuatro vulnerabilidades críticas en NetWeaver AS ABAP y ABAP Platform, así como en SAP Commerce Cloud y SAP Data Hub:

• CVE-2026-44748 (Puntuación CVSS: 9,9) – Vulnerabilidad de ajuste de firma XML en la autenticación SAML en SAP NetWeaver AS ABAP y plataforma ABAP
• CVE-2026-27671 (Puntuación CVSS: 9,8) – Vulnerabilidad de corrupción de memoria en el servidor de aplicaciones ABAP de SAP NetWeaver y la plataforma ABAP
• CVE-2026-22732 (Puntuación CVSS: 9,1) – Posible vulnerabilidad de seguridad de Spring dentro de SAP Commerce Cloud y SAP Data Hub
• CVE-2026-40128 (Puntuación CVSS: 9.0) – Vulnerabilidad de cruce de directorios en SAP NetWeaver Application Server Java (contenedor web)

«La aplicación permite a un atacante autenticado con privilegios normales obtener un mensaje firmado válido y enviar documentos XML firmados modificados con información de identidad manipulada al verificador», dijo la empresa de seguridad SAP Onapsis. dicho.

«Debido a una verificación inadecuada de la firma XML, se acepta la información de identidad manipulada, lo que conduce a un acceso no autorizado a datos confidenciales del usuario y a una posible interrupción del uso normal del sistema».

En cuanto a CVE-2026-27671, el defecto permite que un atacante no autenticado envíe una solicitud RFC diseñada que explota cómo el kernel de SAP valida el protocolo RFC para lograr corrupción de memoria.

No hay evidencia de que alguno de los defectos antes mencionados haya sido explotado en la naturaleza. Sin embargo, siempre es una práctica segura actualizar a la última versión para una protección óptima.

Microsoft lanzó el martes correcciones para un récord 206 vulnerabilidades de seguridad impactando su cartera de software, incluidas tres fallas que se divulgaron públicamente en el momento del lanzamiento.

De los 206 defectos, 39 están clasificados como Críticos y 167 como Importantes en cuanto a su gravedad. Esto incluye 63 escalada de privilegios, 56 ejecución remota de código, 30 divulgación de información, 27 suplantación de identidad, 20 omisión de funciones de seguridad, siete denegaciones de servicio y tres vulnerabilidades de manipulación.

Los parches también incluyen dos CVE que no son de Microsoft, una vulnerabilidad de escalada de privilegios que afecta al kernel de Windows (CVE-2025-10263) y un arranque seguro UEFI omisión de funciones de seguridad (CVE-2026-8863). Se suman a más de 350 fallos de seguridad que Google ha solucionado en Chromium, que se utiliza en el navegador Edge de Microsoft.

Encabezando la lista de correcciones está CVE-2026-45657 (Puntuación CVSS: 9,8), una falla de uso después de la liberación que afecta al kernel de Windows y que podría resultar en la ejecución remota de código.

«Un atacante podría explotar esta vulnerabilidad enviando tráfico de red especialmente diseñado a un sistema Windows vulnerable», dijo Microsoft. «Si tienen éxito, los paquetes de red maliciosos podrían desencadenar una falla en la forma en que el kernel de Windows procesa ciertos datos TCP/IP, permitiendo potencialmente al atacante ejecutar código con privilegios a nivel de sistema sin necesidad de iniciar sesión o interactuar con un usuario».

Otras vulnerabilidades importantes a destacar se enumeran a continuación:

• CVE-2026-47291 (Puntuación CVSS: 9,8): un desbordamiento de enteros o una falla envolvente en Windows HTTP.sys que permite a un atacante no autorizado ejecutar código a través de una red.
• CVE-2026-44815 (Puntuación CVSS: 9,8): una vulnerabilidad de desbordamiento del búfer basada en pila en el cliente DHCP de Windows que permite a un atacante no autorizado ejecutar código a través de una red.

«Esta falla no necesita credenciales ni acción del usuario y puede convertir el tráfico de red en un compromiso total del sistema», Alex Vovk, CEO y cofundador de Action1, dicho sobre CVE-2026-44815. «Un atacante podría enviar tráfico de red especialmente diseñado a un sistema configurado para servicios DHCP».

«Una explotación exitosa podría permitir la ejecución de código no autorizado a través de la red con un alto impacto en la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad crea un riesgo grave porque DHCP es una función central de la red. Una explotación exitosa podría llevar a comprometer el servidor, implementación de malware, robo de datos, interrupción del servicio y movimiento más profundo en la red. Los sistemas que manejan el tráfico DHCP deben ser tratados como objetivos de parches de alta prioridad».

Microsoft también ha lanzado parches para abordar CVE-2026-45585 (Puntuación CVSS: 6.8), una característica de seguridad de Windows BitLocker que evita la vulnerabilidad para la cual el mes pasado el investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse) lanzó un exploit de prueba de concepto (PoC) llamado YellowKey.

CVE-2026-45585 es una de varias omisiones de funciones seguras que los fabricantes de Windows han abordado este mes:

«Un atacante exitoso podría eludir la función de cifrado de dispositivo BitLocker en el dispositivo de almacenamiento del sistema», dijo Microsoft en sus avisos para los tres problemas. «Un atacante con acceso físico al objetivo podría aprovechar esta vulnerabilidad para obtener acceso a datos cifrados».

Según el investigador de seguridad Will Dormann, CVE-2026-50507 es juzgado ser una solución para una omisión de BitLocker denominada guerra de bits que otorga acceso completo a los datos cifrados. Vale la pena señalar que CVE-2026-50507, junto con CVE-2026-49160 y CVE-2026-45586, figuran como días cero divulgados públicamente.

• CVE-2026-45586 (Puntuación CVSS: 7,8) – Vulnerabilidad de escalada de privilegios del Marco de traducción colaborativa de Windows (CTFMON)
• CVE-2026-49160 (Puntuación CVSS: 7,5) – Vulnerabilidad de denegación de servicio HTTP.sys

CVE-2026-49160 está relacionado con HTTP2/Bomb, un técnica de ataque que se puede utilizar para desconectar servidores web en segundos. En pruebas realizadas por Calif, se encontró que un servidor IIS agotaba 64 GB de RAM en aproximadamente 45 segundos. Para mitigar el ataque, Microsoft ha introducido una nueva configuración de registro «MaxHeadersCount» para limitar la cantidad de encabezados en las solicitudes HTTP/2 y HTTP/3.

«Limitar los encabezados HTTP puede ayudar a proteger los sistemas y servidores del uso excesivo de memoria, el alto consumo de CPU y los ataques de denegación de servicio», Microsoft dicho. «Debido a que se utiliza la compresión de encabezados HTTP/2 (HPACK) o HTTP/3 (QPACK) y un procesamiento de protocolos más complejo, aplicar un límite de encabezados como MaxHeadersCount puede ayudar a mantener el rendimiento y la confiabilidad».

Por otro lado, se sospecha que CVE-2026-45586 es una solución para un exploit de escalada de privilegios de día cero que Chaotic Eclipse lanzó con el nombre GreenPlasma.

Por último, la actualización de junio de 2026 también cubre MiniPlasma, una vulnerabilidad separada revelada por Chaotic Eclipse como una solución incompleta para CVE-2020-17103, que fue abordada originalmente por Microsoft en diciembre de 2020.

«Para abordar de manera integral la vulnerabilidad identificada por CVE-2020-17103 y recientemente denominada públicamente ‘MiniPlasma’, Microsoft recomienda instalar las actualizaciones de junio de 2026 para sus sistemas operativos Windows», dijo el gigante tecnológico. dicho en una actualización de su aviso.

El creciente número de parches se ha atribuido al uso de enfoques de descubrimiento de vulnerabilidades asistidos por inteligencia artificial (IA), una tendencia que, según Microsoft, continuará en el futuro previsible.

«La proverbial caja de Pandora se ha abierto y, a medida que estén disponibles modelos de IA más avanzados, esperamos que la norma continúe aumentando en todos los ámbitos, no sólo para el martes de parches», dijo Satnam Narang, ingeniero senior de investigación de Tenable, en un comunicado.

Dustin Childs, jefe de concientización sobre amenazas en la Iniciativa de Día Cero (ZDI) de TrendAI, describió la caída masiva en las vulnerabilidades de Microsoft como un testimonio de cómo la IA está potenciando el descubrimiento de fallas a una escala incontrolable.

«La cantidad actual de CVE enviadas por Microsoft este año excede la cantidad total de CVE enviadas en todo 2018», dijo Childs. «Es extraordinario que Microsoft pueda producir tantos parches en un solo mes y espero que muchos evaluadores se pregunten qué problemas de calidad pueden existir».

Los parches llegan cuando Chaotic Eclipse lanzó un exploit PoC para otro día cero de Microsoft Defender llamado RoguePlanet, caracterizándolo como un condición de carrera que podría usarse para generar un símbolo del sistema de Windows con privilegios de SISTEMA.

Su informe pentest parece limpio. Ese podría ser el problema.

Ejecute pentesting automatizado durante el tiempo suficiente y los nuevos hallazgos comenzarán a agotarse. En la tercera o cuarta ejecución, aparecen menos problemas. El informe parece estable. El liderazgo entiende «estable» como «seguro». Generalmente no lo es. El trabajo se ralentiza. El riesgo no.

Esa brecha es lo que se propone cerrar en un seminario web de The Hacker News con Picus Security.

Autumn Stambaugh y Can Yüceel, con el presentador James Azar, muestran qué valida su herramienta, dónde se detiene y cómo cerrar lo que deja abierto. Regístrese para el seminario web.

Comience con el problema central. Un informe plano puede significar que se solucionaron los agujeros obvios. También puede significar que la herramienta ha llegado al límite de lo que puede ver. El pentesting automatizado a menudo se trata como una validación de seguridad total. No lo es.

Picus encuadra la validación en seis superficies y aplica pentesting automatizado en una de ellas, la ruta de ataque: si un atacante puede moverse a través de un entorno. Eso deja a los otros cinco sin probar, incluidas las reglas de detección, las configuraciones de la nube, los controles de identidad y las barreras de seguridad de la IA. El ajuste puede mejorar el análisis, pero no puede convertir una prueba de ruta de ataque en detección o validación en la nube.

Esta es la parte que la mayoría de los equipos pasan por alto. Cuando la herramienta explota una técnica, no puede decirle si su regla SIEM se activó o su EDR generó una alerta. Puede demostrar que es posible el volcado de credenciales o el movimiento lateral.

Eso todavía no le dice si el EDR lo bloqueó, el SIEM lo registró o el SOC tenía suficiente señal para actuar. Demuestra que existe un camino. No dice nada sobre si habrías atrapado a un atacante usándolo.

Ése es el riesgo: confundir un camino accesible con uno defendido. Reserva tu asiento para la sesión.

BAS y el Pentesting automatizado responden a diferentes preguntas

La simulación de infracciones y ataques pregunta si un control reacciona ante un comportamiento conocido: bloqueado, detectado, registrado o perdido. El pentesting automatizado pregunta hasta dónde podría llegar un atacante a través de una ruta explotable. Cambie uno por otro y la brecha desaparecerá del informe, no del medio ambiente.

El problema práctico es la priorización. Si una herramienta demuestra que existe una ruta pero sus controles ya la bloquean o la detectan, es posible que ese hallazgo no tenga la urgencia de una que funciona silenciosamente. Sin validación de control, los equipos clasifican el riesgo faltando la mitad de la evidencia. En eso es en lo que se centra la sesión: convertir un montón de hallazgos en una cola clasificada en función de si los controles realmente detectaron el comportamiento.

Si el pentesting automatizado se trata como el programa de validación completo, esta es la brecha que se debe verificar primero. Regístrese para el seminario web.

El 9 de junio, Antrópico lanzado Claude Fábula 5el modelo más capaz que jamás haya fabricado, está disponible de forma generalizada. También hizo algo inusual: envió un modelo como dos productos, divididos no por capacidad sino por una capa de clasificadores de seguridad.

Fábula 5 sale al público. Su gemelo, Claude Mythos 5, el mismo modelo subyacente con las salvaguardas cibernéticas eliminadas, permanece restringido a un grupo examinado de ciberdefensores y operadores de infraestructura crítica.

Anthropic considera que Mythos 5 es el modelo de ciberseguridad más sólido del mundo.

La diferencia práctica es la siguiente: Fable 5 enruta las solicitudes cibernéticas, biológicas, químicas y de destilación al Claude Opus 4.8, más débil, mientras que Mythos 5 mantiene las capacidades cibernéticas disponibles para los usuarios examinados. Ambos modelos cuestan 10 dólares por millón de tokens de entrada y 50 dólares por millón de tokens de salida, menos de la mitad del precio del Mythos Preview anterior, y Fable 5 ya está disponible a través de la API de Claude.

Está incluido en los planes Pro, Max, Team y Enterprise basados ​​en asientos sin costo adicional hasta el 22 de junio y luego pasa a créditos de uso.

Cómo funcionan los clasificadores cibernéticos de Fable 5

La división existe porque los modelos de clase Mythos encuentran y explotan vulnerabilidades de software lo suficientemente bien como para que, en el marco de Anthropic, entregar esa capacidad al público en general sin controles daría a los atacantes un gran beneficio.

El mecanismo es un conjunto de clasificadores: sistemas de IA separados que vigilan el mal uso y los intentos de jailbreak. Cuando una solicitud lo hace tropezar, Fable 5 no se niega. La respuesta se entrega a Opus 4.8 y se le informa al usuario que se produjo la transferencia. De las categorías marcadas, la destilación es la que destaca: significa extraer las capacidades de un modelo para entrenar un modelo competidor, que Anthropic bloquea para evitar que las habilidades cercanas a la frontera se filtren sin salvaguardias adjuntas.

El clasificador de ciberseguridad es el amplio. Anthropic lo diseñó para bloquear no sólo el desarrollo de exploits sino también las tareas cibernéticas ofensivas en general: reconocimiento, descubrimiento, movimiento lateral, los pasos de agencia que conforman un ataque real.

En una evaluación interna ejecutada con Fable 5 configurado para bloquear en lugar de retroceder, y que no intentó evadir las salvaguardas, los clasificadores impidieron que el modelo progresara en esas tareas. Un socio externo descubrió que Fable 5 cumplió con cero solicitudes dañinas de un solo turno sobre planificación de ataques cibernéticos, desarrollo de exploits o evasión de defensa, resistiendo 30 técnicas públicas diferentes de jailbreak.

La compensación son los falsos positivos. Anthropic ajustó las medidas de seguridad de manera conservadora para realizar envíos rápidos, por lo que a veces detectan solicitudes inofensivas. La compañía dice que el respaldo se activa en menos del 5% de todas las sesiones, por lo que durante más del 95%, Fable 5 se comporta como el Mythos 5 cibernético sin restricciones. Esa cifra cubre todos los respaldos, incluidos los bloques genuinos, por lo que limita la interrupción total en lugar de medir la tasa de falsos positivos por sí solo. Anthropic dice que reducirá las salvaguardas y eliminará los falsos positivos después del lanzamiento.

En cuanto a la solidez, las cifras son específicas. Una recompensa por errores externos duró más de 1000 horas y no produjo ningún jailbreak universal, ni un aviso ni un arnés que elimine las salvaguardias por completo. Los equipos rojos externos tampoco encontraron ninguno en tareas de agente de larga duración, con una advertencia que Anthropic afirma claramente: el Instituto de Seguridad de IA del Reino Unido avanzó hacia un jailbreak universal dentro de una breve ventana de prueba inicial. Anthropic admite que probablemente sea imposible prevenir por completo los jailbreaks universales, y su objetivo declarado es hacer que aquellos que sigan siendo lo suficientemente lentos y costosos como para detectarlos antes de que se utilicen a escala.

¿Por qué la capacidad es una amenaza?

Los argumentos a favor de tratar este modelo con cuidado se expusieron en abril, cuando Anthropic lanzó Vista previa de Claude Mythos para un grupo limitado a través de Proyecto Ala de Vidrio. El redacción técnica del equipo rojo de Anthropic es la parte que vale la pena leer.

Durante las pruebas, Mythos Preview identificó y aprovechó vulnerabilidades de día cero en todos los principales sistemas operativos y en todos los principales navegadores web cuando un usuario lo indicó. El error más antiguo que encontró fue una falla de hace 27 años en OpenBSD, un sistema operativo conocido principalmente por su seguridad. Escribió de forma autónoma un exploit de ejecución remota de código contra el servidor NFS de FreeBSD a partir de un error de hace 17 años, clasificado como CVE-2026-4747.

Anthropic describe el resultado como raíz completa para un atacante no autenticado desde cualquier lugar de Internet; La entrada de NVD es más mesurada, teniendo en cuenta que el desbordamiento de la pila en sí no requiere que el cliente se autentique, sino que encuadra la ejecución del código del kernel como accesible para un atacante capaz de enviar paquetes al servidor NFS mientras el módulo kgssapi.ko está cargado.

Según el propio Anthropic, no entrenó explícitamente estas capacidades en; surgieron como un efecto secundario de mejoras generales en el código, el razonamiento y la autonomía, las mismas ganancias que hacen que el modelo sea mejor en la aplicación de parches. La advertencia categórica del equipo rojo: las mitigaciones cuyo valor de seguridad proviene de la fricción en lugar de barreras duras se vuelven mucho más débiles frente a un modelo que avanza a través de tediosos pasos de explotación a escala.

Barreras técnicas duras como KASLR y W^X aún aumentan el costo; la advertencia es más limitada, dirigida a defensas que dependen de la paciencia del atacante o del esfuerzo manual, y el modelo ahora puede autoabastecerse.

Mythos 5 lleva adelante esas habilidades. Anthropic dice que los usuarios lo encontrarán comparable o algo más potente que Mythos Preview.

El verdadero problema del defensor

El argumento defensivo no es hipotético. En las primeras semanas del Proyecto Glasswing, Anthropic y aproximadamente 50 socios utilizaron Mythos Preview para encontrar más de diez mil vulnerabilidades de gravedad alta o crítica en software de importancia sistémica.

Solo Cloudflare encontró 2000 errores, 400 de ellos de gravedad alta o crítica. Mozilla encontró y solucionó 271 en Firefox 150, más de diez veces lo que detectó en Firefox 148 usando el antiguo Opus 4.6. Anthropic dice que la misma presión es visible más allá de Glasswing, en los proveedores que envían versiones de seguridad inusualmente grandes.

Esa inundación es el truco. Encontrar errores ahora es barato y rápido. Verificarlos, clasificarlos y parchearlos no lo es, y aún funciona en tiempo humano.

Anthropic informa que los mantenedores de código abierto, ya enterrados bajo informes de errores de baja calidad generados por IA, le han pedido que ralentice sus divulgaciones porque no pueden escribir parches lo suficientemente rápido. En Glasswing, dice que un error de gravedad alta o crítica encontrado por el modelo tarda unas dos semanas en corregirse en promedio.

El cuello de botella ha pasado del descubrimiento a la solución, y la brecha entre una divulgación pública y un parche implementado es donde viven los atacantes. Los experimentos del día N del equipo rojo agudizan el punto: partiendo de nada más que un CVE revelado y su parche, Mythos Preview creó exploits de escalada de privilegios de Linux en menos de un día cada uno, con unos pocos miles de dólares o menos en cómputo.

Para los defensores, la lectura es la misma de siempre, solo que en un tiempo más corto: asumir que un CVE de alta gravedad puede convertirse en un exploit funcional a las pocas horas de su divulgación, no semanas. Eso significa priorizar las rutas de actualización automática para los sistemas conectados a Internet y tratar los problemas de dependencia que conllevan correcciones CVE como un trabajo urgente en lugar de un trabajo atrasado.

La MFA y el registro integral siguen siendo la base, por lo que un único parche perdido no se convierte en lo único que se interpone entre un atacante y la red. Anthropic ha abierto una Programa de verificación cibernética que permite a los profesionales de seguridad examinados utilizar sus modelos para trabajos ofensivos legítimos sin las salvaguardias cibernéticas.

Un nuevo requisito de retención de datos de 30 días

Anthropic también está cambiando la forma en que maneja los datos para los modelos de clase Mythos.

Requerirá una retención de 30 días para todo el tráfico en Fable 5, Mythos 5 y modelos futuros en este nivel de capacidad, tanto en superficies propias como de terceros. La compañía dice que no utilizará los datos para capacitación ni ningún propósito que no sea de seguridad, registrará todo acceso humano y los eliminará después de 30 días, excepto cuando una investigación de seguridad u obligación legal requiera conservarlos por más tiempo.

La razón declarada es defensiva: los datos ayudan a detectar nuevos ataques y jailbreaks que operan en muchas solicitudes. Los equipos con requisitos estrictos de manejo de datos querrán tener en cuenta esa ventana de retención antes de enrutar el tráfico confidencial a través de estos modelos.

Anthropic planea ampliar el acceso a Mythos 5 a través de un programa de acceso confiable y dice que una vez que la capacidad de cómputo se ponga al día, su objetivo es volver a incluir Fable 5 en planes de suscripción sin la prima de crédito de uso que entrará en vigor después del 22 de junio.

La pregunta más importante que plantea el lanzamiento es la que Anthropic ha estado dando vueltas desde abril: están llegando modelos con capacidades similares de otros laboratorios, y no todos se enviarán con una pared de clasificadores al frente. La ventaja defensiva que Glasswing debía comprar sólo importa si el resto de la industria la utiliza.

ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles.

«El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instancias alojadas de los clientes», reveló la compañía en un consultivo que requiere acceso del cliente. «La actualización se refería a un problema de seguridad que podría permitir que un usuario no autenticado, en determinadas circunstancias, obtuviera un mayor acceso a las instancias de ServiceNow de lo previsto».

La actualización de seguridad realiza cambios en la configuración de un terminal para limitar este acceso a usuarios autenticados. La falla de seguridad actualmente no tiene un identificador CVE. Detalles del problema surgió por primera vez en Reddit.

ServiceNow dijo que detectó actividad anómala relacionada con el problema de seguridad y que observó evidencia de consultas exitosas de tablas de instancias contra un «subconjunto de clientes». Los clientes afectados han sido notificados, añadió.

«El problema de seguridad se refiere a los clientes que están en la versión de la plataforma de Australia o que realizaron ciertos cambios de configuración en instancias en versiones anteriores a Australia», señaló.

Un comentario de Reddit de un usuario llamado «d3s7iny» reclamado que su equipo de seguridad informó la vulnerabilidad a ServiceNow, y agregó que la compañía de software había estado consciente del problema internamente desde el 7 de abril de 2026. Durante aproximadamente dos meses, se dice que ServiceNow lo clasificó como un problema no urgente, con planes de solucionarlo en una actualización futura.

Hacker News se ha puesto en contacto con ServiceNow para solicitar comentarios y actualizaremos la historia si recibimos una respuesta.

(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).

El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro.

«El exploit es una condición de carrera, por lo que es un éxito o un fracaso», el investigador, que publicó el exploit en una nueva cuenta de GitHub, «MSNightmare». dicho. «He logrado obtener una tasa de éxito del 100 % en algunas máquinas, mientras que en otras tenía dificultades para funcionar».

Si el exploit tiene éxito, el resultado es un shell con privilegios a nivel de SISTEMA, que otorga al atacante la capacidad de ejecutar código arbitrario o realizar acciones no autorizadas.

El investigador dijo que el exploit se probó en máquinas con Windows 11 y 10 con las actualizaciones del martes de parches de junio de 2026 instaladas, lo que significa que el exploit funciona en las versiones actualizadas del sistema operativo de escritorio.

Dicho esto, el exploit no funciona en instancias de Windows Server en su forma actual ya que «los usuarios estándar no pueden montar una imagen ISO». Chaotic Eclipse enfatizó que las instalaciones de Windows Server también son vulnerables a la falla y que es necesario rediseñar el exploit para que funcione.

«Hacer que este PoC funcionara realmente me agotó el alma, degradó gravemente mi salud física y mental, pero a finales de mayo [sic]se desarrolló una PoC completa», dijo el investigador.

«Los esfuerzos de Microsoft para proteger a Defender de los ataques de redirección de rutas son inútiles. También tengo un lote de vulnerabilidades de corrupción de memoria en Defender y sin mencionar el otro lote de vulnerabilidades que tengo en varios otros componentes».

El investigador de seguridad Will Dormann, en una publicación. compartido en Mastodon, dijo «según se informa, no es 100% confiable, pero funcionó en el primer intento».

RoguePlanet es el último de una serie de fallas descubiertas por Chaotic Eclipse en los últimos meses.

Estas revelaciones no coordinadas son parte de lo que se considera un esfuerzo de represalia luego de una supuesta falla en la comunicación entre el investigador, que no se ha identificado públicamente, y Microsoft.

En publicaciones firmadas criptográficamente en su página de Blogger, Chaotic Eclipse expresó su insatisfacción con la forma en que Microsoft manejó el proceso de divulgación y criticó a la compañía por revocar el acceso a su cuenta del Centro de respuesta de seguridad de Microsoft (MSRC), donde los investigadores pueden informar vulnerabilidades. El investigador también ha acusado a Redmond de humillarlos, desestimar sus informes, no compensarlos por las vulnerabilidades identificadas y difamarlos.

A finales del mes pasado, Microsoft condenó las revelaciones públicas de vulnerabilidades, afirmando que «nunca son justificables» y ponen a los clientes en «riesgos innecesarios». Vale la pena señalar que las tres vulnerabilidades de Defender mencionadas anteriormente han sido explotadas en estado salvaje.

La disputa pública también resultó en la eliminación de sus cuentas de GitHub y GitLab. «Microsoft está intentando hacer un mal uso de su propiedad de GitHub para proteger sólo sus propios productos, y hacer un mal uso de sus amplios vínculos con las autoridades al calificar la publicación de información sobre vulnerabilidades en sus propios productos como comportamiento criminal», dijo el investigador de seguridad Kevin Beaumont. dicho.

«Para ser claros sobre nuestro enfoque en asuntos legales, no tenemos intención de emprender acciones contra personas que realicen o publiquen sus investigaciones de seguridad», Microsoft dicho en una publicación X. «Cuando un individuo infringe la ley y participa en actividades maliciosas que causan un daño real a nuestros clientes, trabajaremos con las autoridades según corresponda».

«Estamos comprometidos a abordar cada interacción con transparencia, comunicación clara y profesionalismo. Seguimos creyendo firmemente en la divulgación coordinada de vulnerabilidades como base para proteger a los clientes y mejorar nuestros productos».

Los investigadores de ciberseguridad han detectado media docena de vulnerabilidades en protobuf.js, una implementación de JavaScript y TypeScript de Protocol Buffers (Protobuf), que, si se explota con éxito, podría provocar ataques de ejecución remota de código (RCE) y de denegación de servicio (DoS).

«En los entornos afectados, un único esquema de protobuf malicioso, un descriptor o una carga útil diseñada podría ser suficiente para provocar fallos, corrupción del tiempo de ejecución o incluso la ejecución de código», afirma Assaf Morag, investigador de seguridad de Cyera. dicho. Las vulnerabilidades han sido nombradas en código. Proto6.

Protobuf es un mecanismo gratuito, de código abierto e independiente del idioma para serializar datos estructurados. Originalmente fue desarrollado y utilizado internamente por Google antes de estar disponible públicamente en 2008.

Las vulnerabilidades identificadas afectan a las aplicaciones Node.js que utilizan protobuf.js, bibliotecas cliente de Google Cloud y marcos de mensajería como Baileysy canales de CI/CD. Según Cyera, cualquier servicio Node.js que deserialice datos de Protobuf o genere código a partir de esquemas con protobuf.js probablemente también se vea afectado.

A continuación se incluye una breve descripción de cada uno de los defectos:

• CVE-2026-44289 (Puntuación CVSS: 7,5): DoS mediante recursividad ilimitada de protobuf
• CVE-2026-44290 (Puntuación CVSS: 7,5): DoS en todo el proceso al cargar esquemas con rutas de opciones inseguras
• CVE-2026-44291 (Puntuación CVSS: 8,1): dispositivo de generación de código después de la contaminación del prototipo
• CVE-2026-44292 (Puntuación CVSS: 5,3): Inyección de prototipos en constructores de mensajes generados
• CVE-2026-44294 (Puntuación CVSS: 5,3): DoS a partir de nombres de campos diseñados en el código generado
• CVE-2026-44295 (Puntuación CVSS: 8,7): inyección de código en la salida estática de pbjs a partir de nombres de esquemas elaborados

Cyera dijo que todas las vulnerabilidades se derivan del manejo de esquemas y metadatos por parte de la biblioteca como confiables de forma predeterminada. Esta supervisión de la validación podría influir en el comportamiento de la aplicación y conducir a la ejecución del código.

«Si bien la explotación de estas vulnerabilidades generalmente requiere condiciones específicas, esas condiciones son cada vez más comunes en los ecosistemas de datos e inteligencia artificial que intercambian rutinariamente datos, esquemas y archivos de configuración entre servicios, repositorios, plataformas en la nube e integraciones de terceros», señaló Morag.

En un posible escenario de ataque, un mal actor podría introducir un esquema protobuf malicioso para envenenar los flujos de trabajo de CI/CD, filtrando secretos de compilación en el proceso (CVE-2026-44295) o bloquear servicios Node.js como los bots de WhatsApp creados con Baileys, una biblioteca TypeScript de automatización de API web de WhatsApp, por medio de un mensaje especialmente diseñado (CVE-2026-44292).

El más grave de todos es CVE-2026-44291, que provoca la ejecución de código cuando una aplicación Node.js acepta entradas controladas por un atacante.

«Esta información llega a un prototipo de dispositivo contra la contaminación», afirma el investigador de seguridad Vladimir Tokarev. explicado. «Más tarde, el mismo proceso usa protobuf.js para codificar o decodificar un mensaje. Debido a que protobuf.js resuelve nombres de tipos a través de búsquedas de propiedades simples, un Object.prototype contaminado puede hacer que una cadena controlada por un atacante parezca una primitiva de protobuf válida».

«Protobuf.js luego inserta esa cadena en una función codificadora o decodificadora generada y la compila con Function(). El atacante obtiene una ejecución arbitraria de JavaScript dentro del proceso Node.js».

Las siguientes versiones de la herramienta son vulnerables:

• protobuf.js: versiones <= 7.5.5 y >= 8.0.0 <= 8.0.1
• protobufjs-cli: versiones <= 1.2.0 y >= 2.0.0 <= 2.0.1

Los parches para las fallas están disponibles en protobufjs 7.5.6 y 8.0.2, y protobufjs-cli 1.2.1 y 2.0.2. Se recomienda a los usuarios que apliquen las últimas correcciones para protegerse contra posibles amenazas.

«Debido a que protobuf.js se usa mucho dentro de bases de datos, almacenes de vectores, canales de inferencia, sistemas de orquestación, herramientas CI/CD y SDK en la nube, una explotación exitosa podría afectar las cargas de trabajo empresariales y de IA sensibles a escala», dijo Cyera.

«El software moderno trata cada vez más esquemas, metadatos y archivos de configuración como entradas confiables que impulsan la automatización, la orquestación y la generación de código. Cuando esas suposiciones de confianza se rompen, los datos pueden convertirse en comportamiento. Ese cambio crea nuevas superficies de ataque que los equipos de seguridad deben aprender a identificar y administrar».

Microsoft abordó la friolera de 206 vulnerabilidades que acechan en su amplia cartera de productos empresariales y sistemas fundamentales en el informe de este mes. Actualización del martes de parcheslo que marca el mayor lote mensual de parches de seguridad registrado por el proveedor, según los investigadores.

La enorme variedad de vulnerabilidades en el último volcado de defectos de Microsoft acentúa una tendencia alarmante en toda la tecnología: se han materializado temores y advertencias sobre una avalancha de software plagado de errores. Y la enfermedad se está extendiendo.

«Es extraordinario que Microsoft pueda producir tantos parches en un solo mes, pero genera preocupación», escribió Dustin Childs, jefe de concientización sobre amenazas en la Iniciativa Día Cero de Trend Micro, en un publicación de blog Martes.

Los investigadores destacan constantemente el papel que desempeña la inteligencia artificial a la hora de descubrir más vulnerabilidades y ayudar en el desarrollo de parches y pruebas. Childs no es el único que se pregunta si esta es la nueva normalidad y cómo afectará eso a las estrategias de los defensores para la priorización y el despliegue de parches.

«La proverbial caja de Pandora se ha abierto y, a medida que estén disponibles modelos de IA más avanzados, esperamos que la norma continúe aumentando en todos los ámbitos, no solo para el martes de parches», dijo Satnam Narang, ingeniero senior de investigación de Tenable, en un correo electrónico.

Esta inundación de vulnerabilidad no es un evento único o raro. La mitad de las actualizaciones del martes de parches de Microsoft durante la primera mitad de este año contenían un volumen de defectos de tres dígitos.

«La cantidad actual de CVE enviadas por Microsoft este año excede la cantidad total de CVE enviadas en todo 2018», escribió Childs.

Microsoft reveló tres vulnerabilidades: CVE-2026-45586, CVE-2026-50507 y CVE-2026-49160 – que eran conocidos públicamente en el momento del lanzamiento, pero aún no explotados en la naturaleza, según la compañía.

Sin embargo, en una actualización fuera de banda del 19 de mayo, el proveedor reveló y lanzó un parche para CVE-2026-41091una vulnerabilidad de día cero explotada activamente que afecta a Microsoft Defender.

Microsoft reveló una vulnerabilidad de gravedad máxima: CVE-2026-48567que afecta a Azure HorizonDB, y nueve defectos con calificaciones CVSS críticas. La compañía designó 15 de las vulnerabilidades que abordó este mes como con mayor probabilidad de ser explotadas.

La lista completa de vulnerabilidades abordadas este mes está disponible en Centro de respuesta de seguridad de Microsoft.

Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código.

Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0.

«Una vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado», Veeam dicho en un aviso del martes.

Le dio crédito a la investigadora de WatchTowr, Sina Kheirkhah, por descubrir e informar responsablemente el problema. Afecta a Veeam Backup & Replication 12.3.2.4465 y a todas las versiones anteriores de 12 compilaciones.

Veeam ha observado que la vulnerabilidad no afecta a ninguna versión 13.x del software de respaldo debido a los cambios arquitectónicos introducidos en la versión 13.

La deficiencia se solucionó en Veeam Backup & Replication versión 12.3.2.4854.

En marzo de 2026, Veeam resolvió múltiples vulnerabilidades críticas en el software de Backup & Replication que, si se explotan con éxito, podrían resultar en la ejecución remota de código.

Es esencial que los usuarios actualicen a la última versión para obtener una versión óptima, especialmente teniendo en cuenta que las vulnerabilidades anteriores del programa han sido aprovechadas por delincuentes, incluidos grupos de ransomware.