Analizamos una campaña activa que explota una vulnerabilidad día cero en Adobe Reader, detallando su funcionamiento, el perfil de los atacantes y las medidas de mitigación inmediatas que usuarios y empresas deben aplicar.
Un investigador ha identificado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente. Analizamos el hallazgo, el mecanismo de detección sandbox y las contramedidas urgentes para las organizaciones.
Un investigador ha detectado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente en ataques reales, lo que supone un riesgo inmediato para los usuarios.
Investigadores de la Universidad de Toronto han presentado GPUBreach, un ataque que induce bit-flips en memorias GDDR6 de GPU para escalar privilegios y lograr un compromiso total del sistema, incluso con IOMMU activado.
Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
La vulnerabilidad CVE-2026-5573, con una puntuación CVSS de 7.3 (Alta), afecta a los controladores LED inteligentes Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto cargar archivos de forma arbitraria sin autenticación. El fabricante no ha respondido a la notificación.
Apple ha confirmado la existencia de DarkSword, un exploit kit que compromete dispositivos iOS 18 con solo cargar una página web maliciosa. Analizamos su funcionamiento y las medidas de mitigación urgentes.