Número de artículos: 19
Microsoft publicó su Patch Tuesday de abril 2026 con 169 vulnerabilidades corregidas, incluyendo un zero-day en SharePoint (CVE-2026-32201) que ya está siendo explotado activamente.
FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
CISA incorporó esta falla al catálogo KEV tras confirmar ataques reales. El bug permite ejecución remota de código sin autenticación a través del proceso IKE, y más de 54.300 Fireboxes siguen expuestos a nivel global.
Microsoft lanzó su Patch Tuesday de noviembre con 63 vulnerabilidades corregidas, incluyendo un Zero-Day activamente explotado en el kernel de Windows.
Microsoft parchó dos vulnerabilidades zero-day que ya están siendo explotadas, una de ellas presente en todas las versiones de Windows
El martes, Apple lanzó actualizaciones de seguridad para todo su portafolio de software, incluyendo una corrección crítica para una vulnerabilidad que, según Google, fue explotada previamente como zero-day en su navegador Chrome a comienzos de este mes.
El ransomware evoluciona hacia modelos RaaS y estructuras tipo cartel. Aunque no se desplegó el cifrado, los atacantes lograron moverse lateralmente y evadir sistemas EDR.
Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
Microsoft publicó el martes actualizaciones de seguridad para corregir 57 vulnerabilidades en su software, incluidas seis fallas Zero-Day que han sido activamente explotadas.
