Microsoft corrige 200 fallos en la mayor actualización del martes de parches de junio

El parche de Microsoft del martes de junio de 2026 ha supuesto una de las mayores actualizaciones de seguridad del año, al corregir 200 vulnerabilidades en todo su ecosistema de productos, incluidos cinco días cero divulgados públicamente y un fallo ya explotado en ataques.

La actualización incluye correcciones para 33 vulnerabilidades críticas, la mayoría de ellas problemas de ejecución remota de código, junto con fallos de elevación de privilegios, suplantación de identidad, divulgación de información, denegación de servicio y elusión de funciones de seguridad. Microsoft también ha abordado varios casos de día cero de gran repercusión, como las vulnerabilidades de Windows CTFMON, HTTP.sys, BitLocker y Windows Cloud Files Mini Filter Driver.

El problema que se explota activamente, CVE-2026-42897, afecta a Microsoft Exchange Server y podría permitir a los atacantes ejecutar JavaScript en el navegador de una víctima a través de un correo electrónico especialmente diseñado abierto en Outlook Web Access.

La publicación sigue a un mes ajetreado para las actualizaciones de seguridad de los proveedores, en el que Adobe, Cisco, Fortinet, Google, SAP y Veeam, entre otros, también han publicado correcciones críticas.

ServiceNow emite una advertencia tras un fallo en la API que expone datos de instancias de clientes

ServiceNow ha advertido a los clientes afectados después de que los atacantes explotaran un fallo de acceso no autenticado en un punto final de API vulnerable, lo que les permitió consultar datos de instancias de clientes.

La empresa dijo que detectó actividad anómala y aplicó una actualización de seguridad a las instancias de clientes alojadas el 5 de junio de 2026. La actualización cambió la configuración del punto final de la API afectado para que sólo los usuarios autenticados puedan acceder a él.

Aunque ServiceNow no ha confirmado a qué datos se ha accedido, las instancias de cliente pueden contener información confidencial de la empresa, como tickets de TI, registros de empleados, inventarios de activos, documentación interna, informes de incidencias y detalles de configuración.

Los administradores han vinculado el problema al punto final REST /api/now/related_list_edit/create, y algunos han informado de solicitudes sospechosas procedentes de la dirección IP 51.159.98.241.

ServiceNow dijo más tarde que la actividad observada puede haber estado vinculada a la investigación de seguridad o envíos de bug bounty, pero las organizaciones afectadas todavía deben revisar los registros, los registros expuestos y cualquier credencial compartida en los flujos de trabajo de apoyo.

Violación de la plataforma de mensajería del gobierno francés a través de una cuenta secuestrada

DINUM, la dirección de asuntos digitales del gobierno francés, ha advertido de que piratas informáticos han accedido a Tchap, la plataforma francesa de mensajería cifrada para trabajadores del sector público, utilizando una cuenta de usuario comprometida.

Tchap, desarrollada por DINUM con ANSSI y basada en el protocolo Matrix, es utilizada por más de 300.000 usuarios mensuales. El incidente fue detectado por ANSSI, tras lo cual se bloqueó la cuenta afectada y se inició una investigación sobre a qué conversaciones y datos se pudo haber accedido.

DINUM también ha notificado el incidente a la autoridad francesa de protección de datos, CNIL, debido a la posible exposición de datos personales. Se recordó a los usuarios que a las salas de chat públicas puede unirse cualquier usuario y que no están cifradas.

Un actor de la amenaza se atribuyó la responsabilidad, alegando que utilizó la ingeniería social para acceder a una cuenta relacionada con la educación y raspar mensajes, información de la cuenta y archivos. DINUM no ha confirmado la magnitud de la exposición de los datos.

El ransomware se dispara un 48% al cambiar el panorama de las ciberamenazas, según un nuevo informe

Los ciberataques mundiales disminuyeron ligeramente en mayo, pero los incidentes de ransomware aumentaron considerablemente, lo que pone de manifiesto un cambio en el panorama de las amenazas más que una reducción del riesgo.

Según Check Point Research, las organizaciones se enfrentaron a una media de 2.055 ciberataques semanales en mayo, un 7% menos que en abril, pero un 2% más que en el mismo mes del año anterior. La educación siguió siendo el sector más atacado, seguido de la administración pública y las telecomunicaciones, mientras que la agricultura, la hostelería, los viajes, el ocio, la construcción y la ingeniería experimentaron un crecimiento anual más rápido.

El ransomware registró el aumento más significativo, con 698 ataques notificados en todo el mundo, un 48% más que en mayo de 2025. Asia experimentó el aumento regional más pronunciado, mientras que Norteamérica representó casi la mitad de todos los incidentes de ransomware notificados.

Qilin fue el grupo de ransomware más activo, seguido de The Gentlemen y DragonForce.

Check Point también advirtió que las herramientas de IA generativa están creando nuevos riesgos de fuga de datos, ya que uno de cada 25 avisos empresariales contiene información sensible de alto riesgo.

La Universidad de Nottingham confirma una filtración de datos de estudiantes

La Universidad de Nottingham ha confirmado que un grupo de ciberdelincuentes accedió a una cantidad significativa de datos personales pertenecientes a estudiantes y antiguos alumnos.

La violación afectó al sistema de registro Campus Solutions de la universidad, y el martes se detectó actividad no autorizada. La universidad informó de que desconectó inmediatamente los sistemas afectados, inició una investigación y se puso en contacto con los presuntos afectados.

Aunque todavía se está verificando el alcance total, la universidad parte de la base de que puede haberse accedido a varias categorías de información. Se trata de datos de contacto, información sobre cursos, identificaciones de estudiantes o personal, información financiera, números de la Seguridad Social y características protegidas.

La universidad declaró que está trabajando con Action Fraud, la Oficina del Comisario de Información y otros organismos reguladores. La ICO confirmó que está evaluando la información facilitada.

El incidente pone de manifiesto la persistencia de los ataques a instituciones educativas, donde los grandes almacenes de datos personales y financieros siguen siendo atractivos para los atacantes.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngaseen contactopara averiguar cómo puede proteger a su organización.

El resumen de información sobre amenazas ha sido elaborado por Integrity360 resumiendo las noticias sobre amenazas tal y como las observamos, actualizadas en la fecha de publicación. No debe considerarse asesoramiento jurídico, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.