← Volver al blog
Informe de seguridad5 min de lectura2026-06-03

Informe de seguridad, 3 de junio de 2026: fecha límite KEV de Microsoft Defender, parches zero-day de Android, brecha RCE en GitHub Enterprise y la filtración de Grindr

El hilo común de hoy es la distancia entre «existe una solución» y «la solución está realmente aplicada». Dos fallos explotados de Defender alcanzan una fecha límite federal de parcheo, Android cierra un bug explotado en activo, una RCE del backend de GitHub sigue sin parchear en la mayoría de instancias autoalojadas, y una filtración de identidad recuerda que los datos expuestos sobreviven a cualquier ciclo de parches.


En resumen: cumple la fecha límite CISA KEV para los dos CVE de Microsoft Defender, despliega la actualización de Android de junio para cerrar el bug de Framework explotado activamente, parchea GitHub Enterprise Server contra CVE-2026-3854 si estás en el 88% que aún no lo ha hecho, y trata la supuesta filtración de Grindr como un problema de rotación de credenciales y robo de cuentas, no solo como un titular de privacidad.


1. Dos fallos explotados de Microsoft Defender alcanzan hoy una fecha límite CISA KEV

CISA añadió CVE-2026-41091 y CVE-2026-45498 a su catálogo de vulnerabilidades explotadas conocidas, con una fecha límite de remediación del 3 de junio de 2026 para las agencias civiles federales. CVE-2026-41091 (CVSS 7.8) puede permitir que un atacante obtenga privilegios SYSTEM, mientras que CVE-2026-45498 (CVSS 4.0) es un bug de denegación de servicio que afecta a Defender. Una entrada en KEV es la señal más clara de que la explotación es real, no teórica.


2. La actualización de Android de junio cierra un bug de escalada de privilegios explotado activamente

La actualización de Android de junio de 2026 de Google corrige 124 vulnerabilidades, incluido un fallo de Framework de alta gravedad, CVE-2025-48595 (CVSS 8.4), que está bajo explotación activa y permite escalar privilegios sin interacción del usuario. La escalada sin interacción es la más peligrosa porque elimina el consejo de «no toques el enlace» como control.


3. Una RCE del backend de GitHub está parcheada en origen pero sigue abierta en la mayoría de servidores autoalojados

El CVE-2026-3854 divulgado por Wiz era un fallo crítico de ejecución remota de código en la infraestructura Git interna de GitHub: un usuario autenticado podía ejecutar comandos arbitrarios en los nodos del backend con un solo git push, y esos nodos tenían acceso a millones de repositorios públicos y privados. GitHub.com se corrigió el mismo día en que se notificó y no halló abuso en activo, pero en la divulgación pública alrededor del 88% de las instancias de GitHub Enterprise Server seguían sin parchear.


4. La supuesta filtración de Grindr es un problema de identidad y robo de cuentas

Una filtración de datos reportada el 3 de junio de 2026 supuestamente expone contraseñas y datos de ubicación de usuarios de Grindr. Aunque no esté confirmada, las credenciales expuestas y el historial preciso de ubicación son de alto impacto: las contraseñas se reutilizan entre servicios y los datos de ubicación crean riesgos reales de seguridad y extorsión para una base de usuarios sensible.


Lo que los equipos de seguridad deberían hacer antes de comer

  1. Verifica las versiones de Defender y cumple la fecha límite CISA KEV para CVE-2026-41091 y CVE-2026-45498.
  2. Despliega la actualización de Android de junio a los dispositivos gestionados para cerrar el bug de Framework explotado.
  3. Parchea GitHub Enterprise Server contra CVE-2026-3854 y aísla los nodos Git del backend.
  4. Fuerza la rotación de credenciales y MFA donde la filtración de Grindr se solape con tus usuarios o contraseñas reutilizadas.

Fuentes


En conclusión: el riesgo de hoy no es la falta de soluciones, sino la latencia del parcheo y la exposición irreversible. Las fechas límite KEV, las actualizaciones móviles y los backends autoalojados solo te protegen una vez aplicados, y los datos de identidad filtrados nunca se «desfiltran».

Encuentra las brechas de parches y las superficies expuestas antes que los atacantes

KENSAI ayuda a los equipos a detectar software perimetral sin parchear, infraestructura autoalojada expuesta, flujos de identidad débiles y riesgo de credenciales reutilizadas en toda su superficie de ataque.

Iniciar escaneo gratis →

Mantente alerta.

🗡️ Equipo de Seguridad KENSAI