Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0day

Microsoft corrige de urgencia un 0-day de Office

Por Deja un comentario

Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia … [Leer más...] acerca de Microsoft corrige de urgencia un 0-day de Office

WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes

Por Deja un comentario

RARLAB ha publicado WinRAR 7.13 para solucionar CVE-2025-8088, una vulnerabilidad de path traversal que ya se está explotando en ataques reales. La vulnerabilidad permitiría ejecutar código al extraer archivos especialmente preparados, y está vinculada a campañas de phishing recientes. WinRAR, uno de los compresores más utilizados en Windows, ha corregido una … [Leer más...] acerca de WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes

El malware FormBook se aprovecha de un nuevo 0day en Office 365

Por

Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365. La versión actualizada de FormBook Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444 Flujo del malware Esta campaña hace uso de un documento … [Leer más...] acerca de El malware FormBook se aprovecha de un nuevo 0day en Office 365

Vulnerabilidad clasificada como alta afecta a dispositivos MacOS

Por Deja un comentario

Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se … [Leer más...] acerca de Vulnerabilidad clasificada como alta afecta a dispositivos MacOS

Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Por Deja un comentario

Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca de Grave vulnerabilidad 0-day en Windows está siendo explotada activamente