El Patch Tuesday de abril de 2026 ha sido masivo: Microsoft ha corregido 167 fallos de seguridad, incluyendo dos zero-days ya explotados y múltiples vulnerabilidades críticas en Office que permiten la ejecución remota de código.
Analizamos una campaña activa que explota una vulnerabilidad día cero en Adobe Reader, detallando su funcionamiento, el perfil de los atacantes y las medidas de mitigación inmediatas que usuarios y empresas deben aplicar.
Un investigador ha identificado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente. Analizamos el hallazgo, el mecanismo de detección sandbox y las contramedidas urgentes para las organizaciones.
Un investigador ha detectado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente en ataques reales, lo que supone un riesgo inmediato para los usuarios.
Check Point Research descubrió una vulnerabilidad Zero-Day crítica en TrueConf que fue explotada para camuflar malware gubernamental dentro del proceso legítimo de actualización del software, afectando a entidades públicas.
Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.
Un investigador de seguridad, bajo el alias Chaotic Eclipse, ha hecho público el exploit BlueHammer, una vulnerabilidad zero-day en Windows que permite la escalada de privilegios locales hasta comprometer completamente el sistema.
Microsoft ha documentado la capacidad del grupo de ransomware Medusa para comprometer sistemas, exfiltrar datos y desplegar el cifrado malicioso en menos de 24 horas, explotando activamente vulnerabilidades zero-day.
Apple ha confirmado la existencia de DarkSword, un exploit kit que compromete dispositivos iOS 18 con solo cargar una página web maliciosa. Analizamos su funcionamiento y las medidas de mitigación urgentes.
Semana intensa en ciberseguridad con ransomware Qilin atacando objetivos políticos, APTs norcoreanos robando cientos de millones y múltiples zero-days activos en tecnologías críticas. Análisis completo de las amenazas más relevantes.