← Volver al Blog de Seguridad
Informe de Seguridad 6 min de lectura

Parchee ahora: Zero-Days de Microsoft y Apple bajo explotación masiva

La ventana de explotación se ha reducido drásticamente. Lo que antes tardaba semanas ahora tarda horas. Los 6 zero-days de Microsoft del Patch Tuesday están ahora bajo explotación activa, Apple lanzó un parche de emergencia para iOS, y el RCE de BeyondTrust fue convertido en arma en 24 horas tras la publicación del PoC.


Parches críticos requeridos

Microsoft Patch Tuesday — Los 6 Zero-Days ahora explotados

Todas las vulnerabilidades zero-day divulgadas en el Patch Tuesday de esta semana están siendo explotadas activamente en entornos reales. Las organizaciones que no han parcheado deben asumir que han sido comprometidas.

Estado de los Zero-Days de Microsoft

CVE Componente Estado de explotación
CVE-2026-21391 Windows Kernel Explotación masiva
CVE-2026-21418 Windows SmartScreen Ataques dirigidos
CVE-2026-21387 Windows MSHTML Generalizado
CVE-2026-21377 Windows Installer En aumento
CVE-2026-21402 Exchange Server Dirigido
CVE-2026-21356 Windows Print Spooler Explotación masiva

Zero-Day de Apple iOS (CVE-2026-20700) — PARCHEE AHORA

Apple lanzó parches de emergencia para un ataque "extremadamente sofisticado" dirigido a individuos específicos. La vulnerabilidad permite la ejecución de código arbitrario a través de contenido web malicioso.

Afectados: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Explotado en 24 horas

Una vulnerabilidad de ejecución remota de código sin autenticación previa en BeyondTrust Privileged Remote Access fue convertida en arma en 24 horas tras la publicación del PoC. Los atacantes están escaneando activamente en busca de instancias vulnerables.

Si utiliza BeyondTrust PRA: Parchee o aísle inmediatamente. Revise los registros de acceso en busca de actividad no autorizada.


Principales brechas de esta semana

Organización Registros Tipo de datos
Odido (Países Bajos) 6,2M Datos de clientes de telecomunicaciones
ApolloMD 400K Registros médicos de pacientes
Cadena de lujo minorista 200K Tarjetas de pago

Total de víctimas de brechas esta semana: más de 6,8 millones


La botnet Kimwolf ataca la red I2P

Una botnet de 2 millones de dispositivos denominada "Kimwolf" está interrumpiendo activamente la red de anonimato I2P. La botnet está realizando ataques DDoS coordinados contra los nodos de la red, potencialmente intentando desanonimizar a los usuarios.

Extensiones falsas de IA para Chrome

Más de 300.000 usuarios infectados por extensiones maliciosas de Chrome que se hacen pasar por asistentes de IA. Las extensiones roban datos del navegador e inyectan anuncios.

Acción: Audite todas las extensiones de Chrome en su organización. Elimine cualquier extensión relacionada con IA instalada recientemente que no reconozca.


Cómo Kensai le protege

Monitoreo de CVE en tiempo real — Todos los zero-days de Microsoft indexados a las pocas horas de su divulgación

Puntuación de prioridad de parches — Evaluación de riesgos impulsada por IA para su infraestructura específica

Detección de BeyondTrust — Identifique instancias PRA vulnerables antes que los atacantes

Escaneo de cadena de suministro — Detecte dependencias y extensiones maliciosas


Acciones recomendadas

  1. Inmediato: Aplique los parches de febrero de Microsoft — los 6 zero-days están siendo explotados
  2. Inmediato: Actualice todos los dispositivos Apple — ataque sofisticado dirigido activo
  3. Hoy: Audite las instalaciones de BeyondTrust PRA — parche de emergencia requerido
  4. Esta semana: Revise las extensiones de Chrome en toda su organización
  5. Continuo: Monitoree las notificaciones de brechas — 6,8 millones de registros expuestos esta semana

Proteja su organización con Kensai

Gestión de vulnerabilidades impulsada por IA con más de 332.000 CVEs indexados.

Iniciar prueba gratuita

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home