zero-day

Los clientes de Ivanti se enfrentan a otro día cero explotado activamente, que apunta a la seguridad de los puntos finales móviles en el borde de la red.

Estudio de Forescout revela que los modelos de IA comerciales avanzan rápidamente en la investigación de vulnerabilidades y el desarrollo de exploits, planteando nuevos riesgos.

Huntress advierte sobre tres zero-days de Microsoft Defender (BlueHammer, RedSun, UnDefend) explotados activamente para escalada de privilegios; dos sin parchear.

Fortinet advierte sobre una zero-day crítica en FortiClient EMS que permite bypass de autenticación y ejecución de comandos, explotada activamente.

Google parchea dos vulnerabilidades de Chrome activamente explotadas. Se insta a miles de millones de usuarios a actualizar inmediatamente para evitar bloqueos del navegador o ejecución de código arbitrario.

El consumo de calamar por monjes bizantinos debido a confusión taxonómica revela paralelismos con amenazas cibernéticas no clasificadas y brechas de políticas.

Los zero-days de Ivanti EPMM continúan afectando a las empresas, exigiendo un cambio de 'parchear y rezar' a seguridad proactiva.

Microsoft corrige un zero-day de Office explotado, Fortinet parchea una falla de FortiCloud SSO. Actualizaciones de seguridad críticas para la protección empresarial.

Microsoft lanza una actualización OOB urgente para la vulnerabilidad zero-day de Office, CVE-2026-21509, explotada activamente. Parcheo inmediato crucial.