CISA advierte sobre Zero-Day en Windows y Office

El grupo de actores maliciosos denominado Storm-0978 ha sido visto llevando a cabo campañas de phishing hacia entidades de gobiernos europeos y Norteamericanos, mediante la explotación de una vulnerabilidad Zero-Day en productos Windows y Office, dicha vulnerabilidad ha sido rastreada como CVE-2023-36884

Ver boletin completo

Vulnerabilidad de Inyección de Prompts en GitHub Copilot Permite la Exfiltración Silenciosa de Secretos

10/04/2026

Se ha documentado la explotación activa de una vulnerabilidad de alta severidad, catalogada como CVE-2025-59145 (CVSS 9.6) y apodada “CamoLeak”, que afecta a la herramienta

AWS Parchea Vulnerabilidades Críticas de RCE y Escalada de Privilegios en su Entorno “Research and Engineering Studio”

10/04/2026

Amazon Web Services (AWS) ha emitido un boletín de seguridad de alta prioridad (identificado como 2026-014- AWS) para abordar tres vulnerabilidades severas descubiertas en su

El Sitio Web de CPUID (HWMonitor / CPU-Z) es Secuestrado para Distribuir Malware Robador de Credenciales

10/04/2026

Se ha emitido una alerta de seguridad tras confirmarse que el sitio web oficial de CPUID, la organización responsable de herramientas de diagnóstico de hardware

CISA advierte sobre Zero-Day en Windows y Office

Related Post

Vulnerabilidad de Inyección de Prompts en GitHub Copilot Permite la Exfiltración Silenciosa de Secretos

AWS Parchea Vulnerabilidades Críticas de RCE y Escalada de Privilegios en su Entorno “Research and Engineering Studio”

El Sitio Web de CPUID (HWMonitor / CPU-Z) es Secuestrado para Distribuir Malware Robador de Credenciales