Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder a entornos y a variables de entorno de clientes que no estaban marcadas como sensibles, lo que eleva el riesgo de exposición de secretos mal clasificados. La compañía recomienda … [Leer más...] acerca de Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles
ciberseguridad
Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Se ha detectado explotación activa de tres técnicas filtradas --BlueHammer, RedSun y UnDefend-- que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que Microsoft Defender actualice sus definiciones. BlueHammer ya tiene identificador (CVE-2026-33825) y parche en las actualizaciones de seguridad de abril de 2026, mientras que RedSun y UnDefend siguen … [Leer más...] acerca de Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Explotación activa de un RCE crítico en Marimo
Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El problema afecta a un terminal interactivo expuesto por WebSocket y se corrige actualizando a Marimo 0.23.0. Cuando una aplicación ofrece funciones 'de conveniencia' para depurar o trabajar … [Leer más...] acerca de Explotación activa de un RCE crítico en Marimo
Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos
Se está explotando un zero-day que afecta a Adobe Acrobat Reader mediante PDFs maliciosos desde al menos diciembre. La campaña combina robo de información con indicios de fases posteriores que podrían habilitar RCE y posibles intentos de evasión del sandbox. El PDF sigue siendo uno de los formatos más aprovechados para atacar a usuarios y organizaciones porque se percibe … [Leer más...] acerca de Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos
Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress
Se está explotando activamente CVE-2026-0740, un fallo crítico ( CVSS 9.8 ) en el add-on premium Ninja Forms File Uploads para WordPress que permite subir archivos de forma arbitraria sin autenticación. El resultado puede ser ejecución remota de código (RCE) y control total del sitio si se suben scripts maliciosos. La corrección completa está en Ninja Forms File Uploads 3.3.27; … [Leer más...] acerca de Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress