Hispasec UnaAlDia

Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles

Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder ...
Hispasec UnaAlDia

Cisco publica actualizaciones críticas para corregir varias vulnerabilidades en Identity Services Engine (ISE)

Cisco ha publicado el pasado miércoles 15 de abril varias actualizaciones de seguridad para corregir un conjunto de vulnerabilidades críticas en Cisco Identity Services Engine (ISE), calificadas ...
Hispasec

Explotación activa de un RCE crítico en Marimo

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El problema ...
Hispasec UnaAlDia

Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades

Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows ...
Hispasec

Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor

Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los paquetes ...
Hispasec UnaAlDia

Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender

Se ha detectado explotación activa de tres técnicas filtradas –BlueHammer, RedSun y UnDefend– que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que ...