Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows Defender y servicios de red. Estas vulnerabilidades afectan a múltiples versiones de Windows, incluyendo Windows 11 y también Windows 10 en sistemas que aún reciben actualizaciones de … [Leer más...] acerca de Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades
General
OpenAI rota certificados de firma en macOS tras ejecutar Axios malicioso en su CI
OpenAI ha rotado y revocado sus certificados de firma de código en macOS tras una exposición potencial en su CI/CD, donde un workflow ejecutó un paquete Axios malicioso. A partir del 8 de mayo de 2026, versiones antiguas de sus apps para macOS firmadas con el certificado previo pueden dejar de abrirse si no se actualizan. La seguridad del software moderno ya no depende solo … [Leer más...] acerca de OpenAI rota certificados de firma en macOS tras ejecutar Axios malicioso en su CI
Explotación activa de un RCE crítico en Marimo
Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El problema afecta a un terminal interactivo expuesto por WebSocket y se corrige actualizando a Marimo 0.23.0. Cuando una aplicación ofrece funciones 'de conveniencia' para depurar o trabajar … [Leer más...] acerca de Explotación activa de un RCE crítico en Marimo
Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor
Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los paquetes incluían DLL sideloading con CRYPTBASE.dll y terminaban desplegando STX RAT, con capacidades de robo de información. Las utilidades de diagnóstico de hardware suelen considerarse … [Leer más...] acerca de Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor
Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos
Se está explotando un zero-day que afecta a Adobe Acrobat Reader mediante PDFs maliciosos desde al menos diciembre. La campaña combina robo de información con indicios de fases posteriores que podrían habilitar RCE y posibles intentos de evasión del sandbox. El PDF sigue siendo uno de los formatos más aprovechados para atacar a usuarios y organizaciones porque se percibe … [Leer más...] acerca de Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos