El presidente de Estados Unidos, Donald Trump, ha seleccionado a Shyam Sankar, director de tecnología de Palantir Technologies, como principal candidato para dirigir la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), según fuentes anónimas citadas por Recorded Future News. La designación pondría fin a un largo periodo sin director permanente en el organismo, encargado de proteger las infraestructuras críticas del país.

Un perfil polémico para un cargo clave

Sankar, ejecutivo de una empresa conocida por sus contratos de análisis de datos con agencias de inteligencia y defensa, representa la creciente influencia del sector privado en la seguridad nacional estadounidense. La Casa Blanca no ha confirmado oficialmente el nombramiento, pero las fuentes señalaron que la decisión está próxima.

La posible llegada de un cargo vinculado a Palantir —empresa cofundada por Peter Thiel, estrechamente alineada con el trumpismo— podría cambiar la orientación de CISA hacia enfoques comerciales y tecnológicos específicos, según analistas consultados. La agencia ha operado con directores interinos desde la salida de Jen Easterly en 2024.

La elección de un ejecutivo de Palantir refleja la apuesta de Trump por estrechar lazos entre el sector tecnológico y la seguridad nacional, en línea con su agenda de desregulación y privatización de servicios públicos.

El Senado deberá confirmar el nombramiento, donde se espera un debate sobre posibles conflictos de interés. Palantir ha sido criticada por su papel en programas de vigilancia masiva y por sus vínculos con agencias federales como el Pentágono y la CIA.

Un tribunal del estado de Ondo, en el suroeste de Nigeria, ha condenado a la pena de muerte a cuatro personas halladas culpables de participar en la masacre contra fieles cristianos durante la celebración de Pentecostés en 2022, que dejó al menos 40 víctimas mortales. La sentencia, anunciada el 4 de junio de 2026, ha sido recibida con satisfacción por la comunidad cristiana local, aunque el obispo de Ondo, monseñor Jude Arogundade, ha instado a que la justicia no se convierta en venganza.

El ataque, ocurrido en la iglesia de San Francisco Javier en Owo, fue uno de los episodios más sangrientos contra cristianos en Nigeria en los últimos años. Según la acusación, los condenados formaban parte de un grupo armado que irrumpió en el templo durante la misa dominical, abriendo fuego y provocando una estampida. Las autoridades no han revelado la identidad de los sentenciados, pero fuentes judiciales confirmaron que se les consideró autores materiales del ataque.

Reacción del obispo de Ondo

Monseñor Arogundade expresó su pesar por el dolor causado a las familias de las víctimas y subrayó que la sentencia debe servir para cerrar heridas, no para abrir nuevas. «Acojo la decisión del tribunal con serenidad», declaró. «La justicia humana ha hablado, pero nuestra fe nos llama también a la misericordia y a la reconciliación. Oro por las almas de los fallecidos y por la conversión de los condenados.» El obispo pidió a las autoridades que sigan investigando a los autores intelectuales del ataque, que aún no han sido identificados.

La condena a muerte en Nigeria es una medida excepcional, aunque el país mantiene la pena capital para delitos graves como el asesinato y la traición. En la práctica, las ejecuciones son raras; la última ejecución documentada data de 2024. Amnistía Internacional ha criticado la sentencia, considerando que la pena de muerte vulnera el derecho a la vida. Sin embargo, organizaciones cristianas locales han celebrado el fallo como un paso hacia la justicia para las víctimas de la violencia sectaria.

Nigeria, el país más poblado de África, sufre una persistente violencia entre comunidades cristianas y musulmanas, especialmente en el norte, donde operan grupos yihadistas como Boko Haram. El estado de Ondo, de mayoría cristiana, no es ajeno a estos ataques, aunque el de Pentecostés de 2022 fue particularmente impactante por su brutalidad y por ocurrir durante una celebración religiosa.

El Programa Mundial de Alimentos (WFP) de la ONU ha abierto una investigación tras detectar un acceso no autorizado a los datos de los receptores de ayuda humanitaria en Gaza. El incidente, que afecta a información sensible almacenada en su aplicación de autorregistro, fue comunicado a los damnificados a través de Telegram durante el pasado fin de semana, según confirmó la agencia.

Riesgos para la seguridad de los afectados

En el mensaje remitido a los beneficiarios, el WFP advirtió de que «partes no autorizadas» habían accedido a los datos alojados en la plataforma de registro. Aunque la organización no ha precisado el número de afectados ni el volumen de información expuesta, la filtración en una zona de conflicto activo como Gaza podría tener consecuencias graves para la seguridad de los damnificados, expuestos a posibles represalias o estigmatización.

El organismo de la ONU ha indicado que colabora con las autoridades competentes para esclarecer el alcance de la brecha y reforzar las medidas de ciberseguridad. La investigación se centra en determinar cómo se produjo el acceso indebido y si los datos filtrados han sido utilizados de forma malintencionada.

Contexto de vulnerabilidad

El suceso se enmarca en el contexto del conflicto entre Israel y Hamás, que ha agravado la crisis humanitaria en la Franja. La ONU canaliza a través del WFP una parte significativa de la asistencia alimentaria a la población gazatí, que depende en gran medida de la ayuda internacional. La exposición de datos personales de los receptores —que pueden incluir nombres, ubicaciones y detalles de contacto— añade un factor de riesgo adicional en un entorno ya de por sí vulnerable.

La agencia de la ONU no ha facilitado un plazo para la conclusión de las pesquisas, pero asegura que tomará «todas las medidas necesarias» para evitar que incidentes similares se repitan y para proteger la privacidad de las personas asistidas.

El investigador de seguridad Ammar Askar publicó el pasado 4 de junio un exploit de prueba de concepto capaz de robar tokens de acceso de GitHub, en un movimiento que ha generado controversia en la comunidad de ciberseguridad. Askar justificó la publicación alegando deficiencias en el proceso de divulgación de vulnerabilidades de Microsoft, propietaria de la plataforma de desarrollo.

El exploit fue divulgado en el blog personal de Askar y en el sistema público de seguimiento de incidencias de Visual Studio Code. Según el investigador, apenas notificó al equipo de seguridad de GitHub con una hora de antelación antes de hacer público el código, un plazo que consideró insuficiente para que la compañía pudiera reaccionar.

Críticas al proceso de Microsoft

En su publicación, Askar señaló que la empresa no habría gestionado adecuadamente las comunicaciones previas sobre la vulnerabilidad, lo que motivó la decisión de liberar el código de forma unilateral. Este tipo de acciones, conocidas como divulgación completa (full disclosure), son habituales en el ámbito de la seguridad cuando un investigador considera que el fabricante no actúa con la debida celeridad.

El exploit, aunque de prueba de concepto, es funcional y podría ser utilizado por terceros con fines maliciosos. La filtración de tokens de GitHub permite a un atacante acceder a repositorios privados, modificar código o incluso suplantar la identidad del desarrollador en integraciones continuas.

Por el momento, Microsoft no ha emitido un comunicado oficial sobre la publicación del exploit ni sobre las acusaciones de Askar. La empresa mantiene un programa de recompensas por errores (bug bounty) que, según detractores, a menudo prioriza plazos largos de parcheado frente a la urgencia de la divulgación.

La artista franco-iraní Marjane Satrapi, autora de la célebre novela gráfica Persépolis, falleció este jueves 4 de junio de 2026 a los 56 años, según informó su familia. Satrapi era novelista, caricaturista y directora de cine, y su obra se convirtió en un referente sobre la Revolución iraní y la experiencia de la diáspora. Nacida en Rasht (Irán) en 1969, alcanzó notoriedad internacional con Persépolis, una autobiografía en viñetas que narra su infancia y juventud durante la Revolución Islámica de 1979 y la posterior guerra contra Irak.

La obra, publicada originalmente en Francia entre 2000 y 2003, fue adaptada al cine en 2007 con la codirección de Vincent Paronnaud, obteniendo el Premio del Jurado en el Festival de Cannes y una nominación al Óscar a la mejor película de animación. Satrapi, que residía en París desde los años 90, combinó en su carrera el activismo político —especialmente en defensa de los derechos de las mujeres y contra el régimen iraní— con una producción artística que abarcó también el cine de acción real, con títulos como Radioactive (2019), sobre la vida de Marie Curie. Su muerte ha sido recibida con muestras de pésame en los círculos culturales franceses e iraníes en el exilio.

Satrapi deja un legado literario y cinematográfico que trasciende fronteras. Persépolis ha sido traducido a más de 20 idiomas y es lectura obligada en numerosas universidades para entender la historia contemporánea de Irán. Su voz, crítica con el régimen de los ayatolás y comprometida con la libertad de expresión, seguirá resonando en las nuevas generaciones. La familia no ha precisado las causas del fallecimiento ni los actos de despedida, que se espera que tengan lugar en París.

La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) publicará a lo largo de esta semana una directiva operativa vinculante en el marco de la orden ejecutiva sobre inteligencia artificial firmada por la Casa Blanca. Así lo ha anunciado un funcionario de la agencia durante un evento público celebrado este jueves.

Eric Andersen, alto cargo de CISA, declaró en la conferencia TechNet Cyber celebrada en Baltimore que la directiva se centrará en el alivio y la gestión de vulnerabilidades en sistemas de inteligencia artificial aplicados a infraestructuras críticas. “La directiva abordará tanto el alivio de vulnerabilidades como la gestión de vulnerabilidades”, afirmó Andersen, sin precisar la fecha exacta de publicación dentro de la semana.

La directiva operativa vinculante forma parte de la implementación de la orden ejecutiva sobre inteligencia artificial que la administración Biden promulgó a finales de 2023. Esta orden establece requisitos de seguridad, transparencia y rendición de cuentas para los sistemas de IA utilizados en sectores sensibles. CISA, dirigida por Jen Easterly, tiene la responsabilidad de desarrollar normas específicas para garantizar que los sistemas de IA desplegados en infraestructuras críticas —como redes eléctricas, sistemas de agua o servicios financieros— cumplan con los estándares de ciberseguridad.

La noticia se produce en un contexto de creciente atención regulatoria hacia la inteligencia artificial. Varias agencias federales estadounidenses están desarrollando normativas sectoriales para mitigar los riesgos asociados a esta tecnología, especialmente en lo relativo a ciberseguridad y protección de datos.

El jefe del Departamento de Seguridad Nacional de Estados Unidos (DHS), Todd Mullin, ha señalado que la Agencia de Ciberseguridad e Infraestructuras (CISA) necesita «alrededor de» 2.800 empleados, una cifra inferior al límite actual de contratación de 3.400. La declaración se produjo el 3 de junio de 2026 durante su primera comparecencia ante el comité parlamentario desde que fue confirmado en el cargo en marzo.

Un giro en la misión de CISA

Mullin explicó que el DHS está trabajando para redimensionar y reorientar la misión de la agencia, alineándola con las prioridades políticas de la administración. Aunque no detalló los recortes exactos respecto a la plantilla actual, la cifra de 2.800 sugiere una reducción significativa respecto a la capacidad máxima autorizada por el Congreso.

La reestructuración de CISA ha sido un tema recurrente en el debate político en Washington. Algunos legisladores republicanos han criticado a la agencia por su enfoque en la lucha contra la desinformación, que consideran una extralimitación de su mandato original centrado en la ciberseguridad de infraestructuras críticas.

Implicaciones para la seguridad nacional

La posible reducción de personal ha suscitado preocupación entre los expertos en ciberseguridad, que advierten de que EE.UU. se enfrenta a amenazas crecientes por parte de actores estatales como China y Rusia. La CISA, creada en 2018, ha desempeñado un papel clave en la protección de redes gubernamentales y en la coordinación con el sector privado.

Según declaró Mullin ante el panel, los cambios buscan «modernizar y agilizar» la agencia, aunque no ofreció un calendario concreto para la reestructuración. El DHS deberá ahora presentar un plan detallado al Congreso, que tiene la última palabra sobre la financiación y el tamaño de la plantilla de CISA.

El pasado 3 de junio, mientras el grupo chií libanés Hezbolá lanzaba cohetes contra viviendas en la localidad de Rmeish, en el sur del Líbano, más de 50 niños católicos celebraron su Primera Comunión en la parroquia de San Pedro, según informaron fuentes eclesiásticas. La ceremonia transcurrió bajo el sonido de las explosiones, en un acto que los fieles describieron como un testimonio de fe y resiliencia en una de las zonas más castigadas por el conflicto en la frontera con Israel.

Una celebración en medio de la guerra

Rmeish es una de las pocas localidades cristianas del sur del Líbano, una región donde la influencia de Hezbolá es predominante. La comunidad católica, que ha sufrido décadas de hostilidad y violencia, decidió no suspender la ceremonia pese al ataque. Los niños, vestidos con sus trajes blancos, recibieron el sacramento mientras los cohetes impactaban en las proximidades. «No podemos dejar que el miedo paralice nuestra fe», señaló el párroco a los asistentes, según recoge el testimonio recabado por la agencia local.

El ataque de Hezbolá contra viviendas no causó víctimas mortales, pero sí daños materiales. La organización armada libanesa justificó la acción como respuesta a bombardeos israelíes previos, que no fueron confirmados por fuentes independientes. La comunidad cristiana, atrapada entre dos fuegos, ha pedido en repetidas ocasiones que se respeten los lugares de culto.

La resiliencia como acto de fe

La celebración de la Primera Comunión en Rmeish se ha convertido en un símbolo de la resistencia de los cristianos en Oriente Medio. Según datos de la Iglesia católica local, más del 60% de los cristianos han emigrado del Líbano en los últimos 20 años debido a la inseguridad y la falta de oportunidades. Sin embargo, comunidades como la de Rmeish se aferran a sus tradiciones. «Cada Primera Comunión es una victoria contra la violencia», declaró un portavoz de la diócesis.

El sur del Líbano sigue siendo una zona de tensión constante. Desde el inicio del conflicto en Gaza, los intercambios de fuego entre Hezbolá e Israel se han intensificado, afectando a la población civil. Organizaciones internacionales han denunciado que más de 100.000 personas han sido desplazadas en la región en los últimos meses.

El Gobierno de Estados Unidos ha publicado este martes una orden ejecutiva sobre inteligencia artificial que, aunque más limitada que los borradores previos, establece condiciones de ciberseguridad, confidencialidad y riesgo de insider para el acceso federal a los modelos de IA. La medida, firmada por el presidente Donald Trump, busca reforzar la protección de las infraestructuras críticas frente a posibles amenazas vinculadas al uso de estas tecnologías.

Condiciones para el acceso federal

La orden señala que el acceso de las agencias federales a los modelos de IA debe estar sujeto a “apropiada confidencialidad, ciberseguridad, riesgo de insider y protección de la propiedad intelectual”, según el texto difundido por la Casa Blanca. Aunque la orden no especifica sanciones ni plazos concretos, establece un marco regulatorio que afecta a todos los departamentos y agencias que contraten o utilicen sistemas de inteligencia artificial.

El acceso federal a los modelos debe estar sujeto a “apropiada confidencialidad, ciberseguridad, riesgo de insider y propiedad intelectual”.

La medida se enmarca en la estrategia del Ejecutivo estadounidense por equilibrar el impulso a la innovación en inteligencia artificial con la salvaguarda de la seguridad nacional. A diferencia de órdenes anteriores, esta versión ha sido descrita por fuentes oficiales como “más acotada”, centrada exclusivamente en los riesgos asociados al uso gubernamental de estas herramientas, sin abordar aspectos más amplios como la regulación del sector privado.

Reacciones y contexto

La orden ejecutiva llega en un momento de creciente debate en Washington sobre los riesgos de la inteligencia artificial, especialmente tras incidentes de filtración de datos y uso indebido de modelos generativos. El Gobierno ha insistido en que la iniciativa busca “proteger la información sensible” sin frenar el desarrollo tecnológico. Organizaciones de ciberseguridad han valorado positivamente el enfoque en el riesgo de insider, aunque advierten que la aplicación efectiva dependerá de los recursos asignados a las agencias para implementar los controles.

Google ha comenzado a desplegar una nueva funcionalidad antiscam integrada en su aplicación Google Dialer que permite verificar la identidad del llamante mediante una señal de confirmación silenciosa. La función, disponible desde el 2 de junio de 2026, se activa sin intervención del usuario cuando recibe una llamada sospechosa.

La herramienta está orientada a combatir el creciente número de estafas telefónicas, especialmente aquellas en las que los ciberdelincuentes suplantan la identidad de entidades bancarias, organismos públicos o empresas conocidas. Según ha informado la compañía, la señal de confirmación se envía en segundo plano durante la comunicación, permitiendo al sistema validar que el número que llama corresponde realmente a la entidad que dice ser.

La función está disponible para todos los dispositivos con Android 12 y versiones posteriores, lo que cubre a la inmensa mayoría de los teléfonos Android actuales. No requiere configuración adicional ni activación manual: Google Dialer detecta automáticamente las llamadas entrantes y aplica el protocolo de verificación cuando es necesario.

La compañía no ha detallado el sistema criptográfico concreto que utiliza la señal de confirmación, pero fuentes de la división de seguridad de Google han confirmado que la verificación se realiza en tiempo real y que la información no se almacena en los servidores de la empresa, un gesto que busca apaciguar las preocupaciones sobre la privacidad de los usuarios.

La medida llega en un momento en que las estafas telefónicas se han convertido en un problema de seguridad cotidiano en todo el mundo, con pérdidas estimadas en miles de millones de dólares anuales. Con esta actualización, Google pretende ofrecer una capa adicional de protección sin sacrificar la experiencia del usuario.

La inteligencia artificial de Meta que atiende las solicitudes de soporte al cliente ha sido utilizada por ciberdelincuentes para secuestrar cuentas de Instagram. En un video difundido en Telegram, un hacker muestra cómo lograba cambiar la dirección de correo electrónico asociada a un perfil ajeno —y, posteriormente, restablecer la contraseña— simplemente dialogando con el chatbot de la compañía.

El ataque explota una vulnerabilidad en la integración de la IA en los servicios de asistencia de Meta. Al solicitar a la máquina el cambio del email de un usuario, los atacantes eludían los mecanismos de verificación tradicionales. Una vez modificado el correo, el restablecimiento de la contraseña quedaba en manos del delincuente, que podía tomar el control total de la cuenta.

Meta ha confirmado que ya ha corregido la brecha, aunque no ha precisado cuántas cuentas se vieron afectadas. La compañía atribuyó el incidente a un error de configuración que permitía al chatbot procesar peticiones que deberían haber requerido una validación adicional. En un comunicado, la empresa aseguró que ha implementado medidas para evitar que la situación se repita.

El caso pone de relieve los riesgos de delegar funciones críticas de seguridad en sistemas automatizados. La explotación de la IA de Meta para secuestrar cuentas ilustra la fragilidad de la ciberinfraestructura en plataformas masivas y abre interrogantes sobre la gobernanza de la inteligencia artificial en entornos comerciales. Según fuentes cercanas a la investigación, los atacantes actuaron durante varias semanas antes de que la vulnerabilidad fuera detectada.

El inspector general del Departamento de Comercio de Estados Unidos ha determinado que errores de gestión en el Instituto Nacional de Estándares y Tecnología (NIST) han dejado ineficaz la Base de Datos Nacional de Vulnerabilidades (NVD), un repositorio global clave para la ciberseguridad. El informe, publicado en junio de 2026, revela que el backlog de vulnerabilidades sin procesar se ha duplicado, pasando de 13.000 a más de 27.000 entre febrero de 2024 y finales de 2025.

La NVD, gestionada por el NIST, es la fuente primaria para que empresas, gobiernos y organismos de todo el mundo prioricen los parches de seguridad informática. Su retraso en la catalogación de vulnerabilidades conocidas como CVE (Common Vulnerabilities and Exposures) amplía la ventana de exposición a ataques, según advierte el informe de la oficina del inspector general.

El organismo califica la situación como una «undermining of public trust» (pérdida de confianza pública), ya que la acumulación de 27.000 vulnerabilidades sin procesar deja sin cobertura a miles de sistemas críticos que dependen de los datos actualizados de la NVD para aplicar parches de forma eficaz. El colapso, atribuido a fallos de gestión internos del NIST, comenzó a gestarse en febrero de 2024 y se ha acelerado desde entonces, según el informe.

El documento no ofrece detalles sobre posibles sanciones o planes de recuperación, pero subraya que la falta de resolución del backlog ha convertido a la NVD en un repositorio cada vez menos fiable. La situación afecta a la ciberseguridad global, ya que la base de datos es utilizada por defensores y atacantes por igual para identificar vulnerabilidades explotables.

La presidenta de la Coalición por la Libertad de Nicaragua, Rosalía Gutiérrez-Huete Miller, denunció este viernes en Washington D.C. el «silencio cómplice» de la comunidad internacional ante la persecución sistemática que el régimen de Daniel Ortega y Rosario Murillo mantiene contra la Iglesia Católica en el país centroamericano.

Durante un panel de discusión en la capital estadounidense, la activista advirtió de que «la persecución contra la Iglesia Católica en Nicaragua continúa sin que la comunidad internacional actúe». Según Gutiérrez-Huete, el silencio de los gobiernos y organismos multilaterales solo alienta al régimen a seguir adelante con su ofensiva contra los católicos, que incluye el cierre de medios de comunicación y la detención y exilio de sacerdotes y obispos.

El silencio es cómplice. La persecución contra la Iglesia Católica en Nicaragua continúa sin que la comunidad internacional actúe.

La Coalición por la Libertad de Nicaragua es una organización que agrupa a distintas voces de la sociedad civil y del exilio, y que busca visibilizar la represión del régimen orteguista. La dictadura ha intensificado en los últimos años el hostigamiento contra la jerarquía católica, considerada una de las pocas voces críticas que quedan en el país, tras haber silenciado a la mayoría de la oposición política y los medios independientes.

Gutiérrez-Huete Miller pidió a la comunidad internacional que «rompa el silencio» y adopte medidas concretas, como sanciones selectivas contra los altos cargos del régimen y el respaldo a la labor de la Iglesia en Nicaragua. «Es momento de actuar, no de observar», subrayó.

La capital húngara, Budapest, se ha convertido este sábado en el epicentro del fútbol europeo a la espera de la gran final de la Champions League que disputarán el Arsenal y el Paris Saint-Germain. La ciudad acoge a miles de aficionados llegados de todo el mundo para presenciar el choque que coronará al nuevo rey de Europa.

Ambiente de gala en la capital húngara

Desde primera hora de la mañana, las calles del centro de Budapest bullen con seguidores de ambos equipos, que han viajado desde países como Inglaterra, Francia y otras naciones para no perderse el evento. La enviada especial de France 24, Natalia Ruiz Giraldo, ha descrito un ambiente festivo y sin incidentes destacados en la previa del encuentro, que se disputará esta noche en el estadio Puskás Arena.

El Arsenal busca su segundo título continental, 20 años después de la gesta de 2006, mientras que el PSG intenta levantar por fin la ansiada ‘orejona’ tras años de inversiones multimillonarias. La final de esta temporada cierra un curso marcado por el dominio de la Premier League y la Ligue 1 en las competiciones europeas.

Budapest, que ya acogió la final de 2020 entre Bayern y PSG en condiciones sanitarias excepcionales, recibe ahora un estadio lleno y una ciudad volcada con el fútbol. Los aficionados han llenado bares y terrazas, y se espera que el partido sea seguido por millones de espectadores en todo el mundo. La seguridad está garantizada con un dispositivo de más de 3.000 agentes desplegados en la capital húngara.

El abad del Templo Shaolin, uno de los monasterios budistas más emblemáticos de China, ha sido condenado a 24 años de prisión por un tribunal del país, según ha informado la agencia oficial Xinhua. La sentencia, dictada el 30 de mayo de 2026, no especifica los delitos imputados, pero se inscribe en el contexto de control estatal sobre las religiones que el Partido Comunista chino ha intensificado en los últimos años.

Un símbolo bajo presión

El Templo Shaolin, situado en la provincia de Henan, cerca de la ciudad de Zhengzhou, es conocido mundialmente por su vínculo con las artes marciales y el budismo chan. Su abad, cuyo nombre no ha sido revelado por las autoridades, es la máxima autoridad del monasterio y un referente para millones de budistas en Asia. La condena se produce tras un proceso judicial del que apenas han trascendido detalles, algo habitual en causas relacionadas con la libertad religiosa en China.

El gobierno chino ha reiterado en numerosas ocasiones que las organizaciones religiosas deben someterse a la legislación nacional y no interferir en asuntos políticos. En los últimos años, las autoridades han aumentado la vigilancia sobre templos budistas, mezquitas e iglesias cristianas, acusándolos en ocasiones de actividades ilegales o de ser focos de influencia extranjera.

China respeta la libertad de creencias religiosas, pero todas las actividades religiosas deben realizarse dentro del marco legal, ha declarado en el pasado el portavoz del Ministerio de Asuntos Exteriores chino.

La condena del abad del Templo Shaolin ha provocado reacciones de preocupación entre organizaciones internacionales de defensa de los derechos humanos, que denuncian un patrón de persecución religiosa en China. Amnistía Internacional ha señalado que el caso refleja la falta de independencia judicial y la instrumentalización de la ley contra figuras religiosas.

El Templo Shaolin ha mantenido en el pasado relaciones tensas con las autoridades locales debido a la comercialización de su imagen y a disputas por la propiedad de terrenos. Sin embargo, la condena de su abad supone un escalada sin precedentes en la presión estatal sobre una institución que, pese a su simbolismo, no había sufrido una represión tan directa en décadas.

Un investigador de seguridad no identificado ha publicado múltiples vulnerabilidades zero-day de Microsoft en la plataforma GitHub, propiedad de la propia compañía, acompañadas de código de prueba de concepto (PoC) funcional. La filtración, ocurrida el 29 de mayo, expone los fallos a atacantes y profesionales de la seguridad por igual, lo que ha provocado una dura reacción de Microsoft.

Según confirmó la empresa en un comunicado, el investigador ha amenazado con divulgar más vulnerabilidades sin parche. Microsoft calificó las publicaciones como «nunca justificables», argumentando que ponen en riesgo a los usuarios al facilitar ataques antes de que exista una solución oficial.

La acción del investigador se enmarca en el debate sobre las políticas de divulgación de vulnerabilidades. Al publicar el código en GitHub, el autor busca forzar a Microsoft a acelerar la publicación de parches, pero la compañía sostiene que este tipo de prácticas solo incrementan la ventana de exposición para los ciberdelincuentes.

Por el momento, Microsoft no ha detallado el número exacto de vulnerabilidades publicadas ni los productos afectados, aunque fuentes internas citadas por la prensa especializada señalan que podrían afectar a múltiples versiones del sistema operativo Windows y de la suite Office. Se recomienda a los administradores de sistemas revisar las alertas de seguridad y aplicar las mitigaciones disponibles hasta que se liberen los parches oficiales.

Este incidente reabre el debate sobre si la publicación de exploits sin parche es una herramienta legítima de presión o una irresponsabilidad que pone en peligro a millones de usuarios. Mientras tanto, la comunidad de ciberseguridad sigue de cerca la evolución del caso.