Evasión de Defensas mediante Ataques “BYOVD” (Trae Tu Propio Controlador Vulnerable) Compromete Sistemas EDR
Se ha emitido una advertencia de máxima prioridad operativa ante el aumento de técnicas de evasión de defensas en las que actores de amenazas están neutralizando silenciosamente soluciones de seguridad EDR (Endpoint Detection and Response). Utilizando una técnica avanzada conocida como BYOVD (Bring Your Own Vulnerable Driver), los atacantes logran “asesinar” (matar) los procesos de […]
Microsoft Corrige 168 Vulnerabilidades, Incluyendo un Zero-Day Explotado en SharePoint
El ciclo de actualizaciones de seguridad de Microsoft correspondiente a abril de 2026 representa uno de los despliegues más críticos del año. Con un total de 168 vulnerabilidades corregidas, este boletín aborda múltiples fallos de Ejecución Remota de Código (RCE) calificados como críticos, una vulnerabilidad Zero-Day bajo explotación activa confirmada y fallos de conocimiento público […]
Vulnerabilidades Críticas (CVSS 9.1) en Fortinet FortiSandbox Permiten Ejecución Remota de Código y Evasión de Autenticación
Se ha emitido una alerta de máxima prioridad tras la divulgación oficial por parte de Fortinet de dos vulnerabilidades de seguridad críticas que afectan a su plataforma de análisis de amenazas avanzadas, FortiSandbox. Ambas fallas, calificadas con un puntaje CVSSv3 de 9.1, son explotables remotamente por actores de amenazas no autenticados. La gravedad de este […]
CISA Añade Seis Vulnerabilidades Explotadas Activamente al Catálogo KEV (Fortinet, Microsoft y Adobe)
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha actualizado su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), incorporando seis fallos críticos de seguridad. La inclusión en este catálogo es una confirmación de máxima prioridad: existen actores de amenazas (incluyendo grupos de ransomware) explotando activamente estas vulnerabilidades en la naturaleza (in-the-wild). […]