Hispasec UnaAlDia

Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender

Se ha detectado explotación activa de tres técnicas filtradas –BlueHammer, RedSun y UnDefend– que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que ...
Hispasec UnaAlDia

Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades

Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows ...
Hispasec UnaAlDia

Explotación activa de un RCE crítico en Marimo: parche en la versión 0.23.0

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El ...
Hispasec

Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor

Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los paquetes ...