El RCE de SharePoint entra en la lista de parcheo urgente de CISA
Microsoft publicó el parche de CVE-2026-45659 en mayo, pero el boletín llegó semanas después.
Fuente →Análisis en profundidad, investigación de amenazas y perspectiva de la industria para que vayas por delante de lo que viene — nuevas CVE, lanzamientos de modelos y patrones de ataque, sin cobertura sensacionalista.
Microsoft publicó el parche de CVE-2026-45659 en mayo, pero el boletín llegó semanas después.
Fuente →CVE-2026-48558 alcanza la severidad CVSS máxima en SimpleHelp, software RMM muy usado por MSP.
Fuente →Fallos críticos en Hub, YouTrack, IntelliJ IDEA y más — el más grave, CVSS 9.8.
Fuente →Rendimiento agéntico cercano a Opus, al precio de Sonnet, desde el 30 de junio de 2026.
Fuente →Progress Software ha confirmado que una vulnerabilidad zero-day en ShareFile fue la causa de las recientes interrupciones del servicio para los clientes del Storage Zones Controller. La compañía ya ha publicado un parche que corrige el fallo y está restaurando el acceso de los usuarios afectados. Si operas un entorno ShareFile con Storage Zones Controller, verifica de inmediato que has aplicado el último parche del fabricante para recuperar la estabilidad y mitigar un posible compromiso.
Microsoft publicó el parche de CVE-2026-45659 en la actualización acumulativa de mayo, pero no publicó el boletín hasta semanas después. CISA ha confirmado explotación activa y lo ha añadido a su catálogo KEV.
CVE-2026-48558 alcanza la severidad CVSS máxima en SimpleHelp, software de gestión remota muy usado por MSP; la explotación se rastrea vía el cargador «TaskWeaver». Un único endpoint vulnerable puede propagarse a todas las redes de clientes de ese MSP.
Un conjunto de fallos críticos en las herramientas on-premise de JetBrains se encadena en bypass de autenticación, toma de control de cuentas y RCE — el más grave, con CVSS 9.8 por códigos de recuperación predecibles.
Claude Sonnet 5 se lanzó el 30 de junio de 2026 y ya es el modelo por defecto para usuarios Free y Pro, con foco en planificación, uso de herramientas y ejecuciones autónomas. Si tienes Claude integrado en tus herramientas, compáralo con tu propio conjunto de evaluación antes de migrar del todo.