Categoría: Actualidad

Adobe ha publicado actualizaciones de seguridad para corregir 52 vulnerabilidades que afectan a 10 productos de su ecosistema. Entre los fallos corregidos se incluyen vulnerabilidades críticas y de alta gravedad que podrían permitir ejecución de código arbitrario, escalada de privilegios, denegación de servicio, bypass de medidas de seguridad, exposición de memoria o lectura de archivos.

Más de la mitad de las vulnerabilidades corregidas podrían permitir ejecución de código arbitrario, siendo este el impacto más relevante de la actualización. También se han corregido múltiples fallos que podrían derivar en denegación de servicio.

Entre los productos más afectados destacan Adobe Commerce, Content Authenticity SDK y Adobe Connect. En el caso de Adobe Connect, se han corregido dos vulnerabilidades críticas identificadas como CVE-2026-34659 y CVE-2026-34660, con puntuaciones CVSS de 9.6 y 9.3, respectivamente.

Adobe ha indicado que, por el momento, no tiene constancia de explotación activa de estas vulnerabilidades.

Análisis

La actualización de seguridad publicada por Adobe corrige vulnerabilidades en distintos productos, con impactos variados en función del componente afectado. Los fallos más relevantes podrían permitir la ejecución de código arbitrario, lo que supone un riesgo elevado para equipos de usuario, estaciones de trabajo, servidores o plataformas web que utilicen productos afectados.

Adobe Connect – CVE-2026-34659 y CVE-2026-34660

Adobe Connect es uno de los productos con vulnerabilidades de mayor severidad en esta actualización.

La vulnerabilidad CVE-2026-34659 tiene una puntuación CVSS de 9.6 y podría permitir la ejecución de código arbitrario. Este tipo de vulnerabilidad puede ser especialmente crítica si el sistema afectado está expuesto o es utilizado en entornos corporativos para comunicaciones, reuniones o formación online.

La vulnerabilidad CVE-2026-34660 tiene una puntuación CVSS de 9.3 y podría permitir una escalada de privilegios. Su explotación podría facilitar que un atacante eleve sus permisos dentro del sistema o aplicación afectada.

Adobe Commerce

Adobe Commerce concentra el mayor número de vulnerabilidades corregidas en esta actualización. Entre ellas se incluyen 10 vulnerabilidades de gravedad alta y 5 de gravedad media.

Dado que Adobe Commerce es una plataforma utilizada para la gestión de tiendas online y entornos de comercio electrónico, el impacto potencial puede ser significativo. Una explotación exitosa podría afectar a la disponibilidad del servicio, comprometer información sensible o facilitar ataques posteriores contra clientes, administradores o sistemas integrados.

El parche de Adobe Commerce debe considerarse prioritario, ya que este tipo de plataformas han sido objetivo recurrente de ataques en el pasado debido a su exposición pública y al valor de los datos que gestionan.

Content Authenticity SDK

Adobe también ha corregido 14 vulnerabilidades en Content Authenticity SDK, principalmente relacionadas con denegación de servicio. Aunque el impacto principal no está orientado a ejecución de código, estos fallos podrían afectar a la disponibilidad de aplicaciones o servicios que integren dicho SDK.

Otros productos afectados

Además de Adobe Commerce, Adobe Connect y Content Authenticity SDK, Adobe ha publicado actualizaciones para otros productos, entre ellos After Effects, Premiere Pro, Media Encoder, Illustrator y herramientas de Adobe Substance 3D.

En estos productos se han corregido vulnerabilidades que podrían permitir ejecución de código arbitrario, especialmente mediante la apertura o procesamiento de archivos especialmente diseñados.

• En conjunto, estas vulnerabilidades pueden permitir:
• ejecución de código arbitrario;
• escalada de privilegios;
• denegación de servicio;
• bypass de medidas de seguridad;
• lectura de archivos;
• exposición de memoria;
• compromiso de estaciones de trabajo;
• compromiso de aplicaciones web;
• interrupción de servicios.

Recursos afectados

Las vulnerabilidades afectan a distintos productos de Adobe incluidos en la actualización de seguridad publicada por el fabricante.

Los productos más afectados son:

Adobe Commerce

Concentra el mayor número de vulnerabilidades corregidas, incluyendo fallos de gravedad alta y media.

Content Authenticity SDK

Afectado por 14 vulnerabilidades, principalmente relacionadas con denegación de servicio.

Adobe Connect

Incluye dos vulnerabilidades críticas con puntuaciones CVSS de 9.6 y 9.3.

También se ven afectados otros productos de Adobe, incluyendo herramientas de edición, diseño y procesamiento multimedia, como:

• Adobe After Effects;
• Adobe Premiere Pro;
• Adobe Media Encoder;
• Adobe Illustrator;
• herramientas Adobe Substance 3D.
  
  Se recomienda revisar especialmente entornos con presencia de productos Adobe instalados en estaciones de trabajo, servidores, plataformas web, equipos de diseño, edición multimedia, tratamiento documental o comercio electrónico.

Recomendaciones

Se recomienda aplicar las actualizaciones de seguridad publicadas por Adobe lo antes posible en todos los productos afectados.

Además, se recomienda priorizar la actualización de Adobe Connect, debido a las vulnerabilidades críticas con puntuaciones CVSS de 9.6 y 9.3, así como Adobe Commerce, especialmente si está expuesto a Internet o se utiliza en plataformas de comercio electrónico.

También se recomienda actualizar el resto de productos afectados, incluyendo Content Authenticity SDK, After Effects, Premiere Pro, Media Encoder, Illustrator y herramientas Substance 3D.

Hasta que se apliquen los parches, se recomienda evitar abrir archivos procedentes de fuentes no confiables, especialmente documentos, proyectos o archivos multimedia que puedan ser procesados por productos Adobe afectados.

En entornos corporativos, se recomienda comprobar mediante inventario qué productos Adobe están instalados, validar que las actualizaciones se han aplicado correctamente y revisar registros de actividad en Adobe Commerce y Adobe Connect en busca de accesos o comportamientos anómalos.

Aunque Adobe ha indicado que no existen indicios de explotación activa, la posibilidad de ejecución de código arbitrario y la existencia de vulnerabilidades críticas hacen recomendable aplicar los parches con prioridad alta.

Referencias

[1] SecurityWeek – Adobe Patches 52 Vulnerabilities in 10 Products

[2] Adobe – Security Bulletins and Advisories

[3] Adobe – Security update available for Adobe Connect | APSB26-37

[4] Adobe – Security Updates Available for Adobe Premiere Pro | APSB26-46

Microsoft ha publicado su actualización de seguridad correspondiente al Patch Tuesday de mayo de 2026, corrigiendo un elevado número de vulnerabilidades que afectan a múltiples productos de su ecosistema, incluyendo Windows, Windows Server, Microsoft Office, SharePoint, Azure, Dynamics 365, DNS Client, Netlogon, Remote Desktop, Win32k y otros componentes del sistema.

Según distintas fuentes de análisis, el paquete de mayo corrige más de 120 vulnerabilidades, con un número elevado de fallos críticos. Entre ellas se incluyen múltiples vulnerabilidades de ejecución remota de código, elevación de privilegios, divulgación de información, denegación de servicio y bypass de medidas de seguridad.

Microsoft no ha informado de vulnerabilidades zero-day explotadas activamente ni divulgadas públicamente en el momento de la publicación de estas actualizaciones. No obstante, varias de las vulnerabilidades corregidas presentan alto potencial de explotación, por lo que se recomienda aplicar los parches con prioridad.

Análisis

La actualización de mayo de 2026 corrige vulnerabilidades que afectan a distintos productos y componentes de Microsoft. Una parte importante de los fallos críticos está relacionada con vulnerabilidades de ejecución remota de código, lo que podría permitir a un atacante ejecutar código en sistemas vulnerables mediante archivos especialmente diseñados, respuestas maliciosas, servicios de red o componentes expuestos.

Entre las vulnerabilidades destacadas se encuentran fallos que afectan a componentes como Windows WiFi Driver, Azure Cassandra, Windows GDI, Microsoft Office, Word, SharePoint, Netlogon y Windows DNS Client.

Algunas de las vulnerabilidades más relevantes son:

CVE-2026-32161 – Windows WiFi Driver

Vulnerabilidad que afecta al controlador WiFi de Windows y que podría permitir ejecución remota de código mediante una condición de carrera.

CVE-2026-33109 y CVE-2026-33844 – Azure Cassandra

Vulnerabilidades relacionadas con fallos de control de acceso y validación de entradas en Azure Cassandra, que podrían permitir acciones no autorizadas o comprometer la seguridad del servicio afectado.

CVE-2026-35421 – Windows GDI

Vulnerabilidad que podría ser explotada mediante un archivo gráfico especialmente diseñado. Un atacante podría aprovecharla si consigue que la víctima abra o procese un archivo malicioso.

Vulnerabilidades en Microsoft Office y Word

Microsoft también ha corregido múltiples fallos en Office y Word, incluyendo errores de tipo use-after-free y buffer overflow. Este tipo de vulnerabilidades suelen requerir que el usuario abra o previsualice un documento especialmente diseñado.

CVE-2026-40365 – Microsoft SharePoint

Vulnerabilidad que podría permitir ejecución remota de código con permisos de usuario autenticado en entornos Microsoft SharePoint.

CVE-2026-41089 – Netlogon

Vulnerabilidad que afecta al servicio Netlogon y que podría permitir ejecución remota de código en controladores de dominio, por lo que resulta especialmente relevante en entornos Active Directory.

CVE-2026-41096 – Windows DNS Client

Vulnerabilidad que podría permitir ejecución remota de código mediante una respuesta DNS maliciosa.

Además de las vulnerabilidades críticas, Microsoft ha corregido múltiples fallos clasificados como importantes, algunos de ellos con mayor probabilidad de explotación. Entre estos destacan vulnerabilidades de elevación de privilegios en componentes clave del sistema, como Kernel de Windows, TCP/IP, Win32k, Remote Desktop y distintos controladores del sistema.

En conjunto, las vulnerabilidades corregidas pueden permitir:

• Ejecución remota de código;
• Elevación de privilegios;
• Divulgación de información;
• Denegación de servicio;
• Bypass de medidas de seguridad;
• Suplantación;
• Compromiso de estaciones de trabajo y servidores;
• Afectación a servicios corporativos como SharePoint, Azure, Dynamics 365 o Exchange;
• Posible impacto sobre controladores de dominio y servicios críticos de red.

Recursos afectados

Las vulnerabilidades afectan a múltiples productos y componentes del ecosistema Microsoft, principalmente:

Sistemas operativos y componentes base

Microsoft Windows, Windows Server, Kernel de Windows, Win32k, TCP/IP, Windows DNS Client, Netlogon, Windows GDI, controladores del sistema y Windows Defender.

Aplicaciones de usuario y productividad

Microsoft Office, Microsoft Word, Microsoft Edge, Microsoft MSHTML y otros componentes asociados al tratamiento de documentos o contenido web.

Servicios corporativos y plataformas empresariales

Microsoft SharePoint, Microsoft Exchange Server, Microsoft SQL Server, Microsoft Skype for Business, Microsoft Dynamics 365 y productos Azure.

Servicios de acceso remoto y administración

Remote Desktop, componentes de autenticación, servicios de red y tecnologías utilizadas en entornos corporativos Windows.

Recomendaciones

Se recomienda aplicar las actualizaciones de seguridad de Microsoft correspondientes al Patch Tuesday de mayo de 2026 lo antes posible, priorizando los sistemas críticos, servidores expuestos, controladores de dominio y equipos con Microsoft Office instalado.

Además, se recomienda revisar y actualizar servicios corporativos afectados, especialmente SharePoint, Exchange Server, SQL Server, Dynamics 365 y productos Azure.

También se recomienda prestar especial atención a componentes críticos como Netlogon, DNS Client, Remote Desktop, Kernel, TCP/IP y Win32k, así como comprobar mediante inventario o herramientas de gestión qué activos internos utilizan productos Microsoft afectados.

Tras la aplicación de los parches, se recomienda validar que las actualizaciones se han instalado correctamente y monitorizar eventos relacionados con autenticación, DNS, Netlogon, SharePoint, Office y Remote Desktop en busca de actividad sospechosa.

Aunque no se ha informado de explotación activa ni de zero-days en esta actualización, el elevado número de vulnerabilidades críticas y la presencia de fallos de ejecución remota de código hacen recomendable tratar esta actualización con prioridad urgente.

Referencias

[1] BleepingComputer – Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days

[2] Cisco Talos – Microsoft Patch Tuesday for May 2026

[3] SecurityWeek – Microsoft patches vulnerabilities

Se ha detectado una campaña de estafa que suplanta a la policía, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios mediante una falsa notificación de un delito de pornografía infantil para que a partir de la notificación estos proporcionen sus datos personales o bancarios para poder pagar la multa que se les imputa.

Este tipo de campañas representa un riesgo significativo y puede conducir al robo de información personal o bancario si la víctima interactúa con ellos.

Análisis

La campaña detectada consiste en el envío de correos electrónicos que simula ser una notificación judicial enviada por la policía en la que le indica al usuario que tiene que pagar una multa ya que sus datos han sido relacionados con delitos de pornografía infantil.

Se han obtenido los siguientes IOCs:

Dirección del remitente

• • • • 08348@khampit.ac.th
      • 08356@khampit.ac.th
      • 08345@khampit.ac.th
      • 08347@khampit.ac.th

Asunto:

• • • • Notificación oficial

Firmado por:

• • • • «Director Adjunto Operativo»

Fichero adjunto llamado:

• • • • «QsP.pdf»

De manera grafica los correos recibidos tienen esta estructura:

Una vez se abre el fichero pdf adjunto, se observa la falsa notificación de la policía:

Recomendaciones

En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.

Actualmente se encuentra activa una campaña fraudulenta que suplanta la identidad de LIDL mediante tiendas online falsas. El aviso, identificado como INCIBE-2026-329, fue publicado el 6 de mayo de 2026 y tiene una importancia alta.

La campaña se está difundiendo principalmente a través de anuncios promocionados en buscadores y enlaces compartidos mediante aplicaciones de mensajería instantánea, como WhatsApp. Estos anuncios y mensajes redirigen a páginas web fraudulentas que simulan ser tiendas oficiales de LIDL con el objetivo de robar datos personales, obtener información bancaria y recibir pagos por compras falsas. 

Análisis

Los ciberdelincuentes han iniciado una campaña de suplantación de la tienda oficial de LIDL mediante múltiples páginas web fraudulentas. Estas páginas imitan la apariencia de una tienda legítima y ofrecen productos a precios excesivamente bajos en comparación con su valor real, con el objetivo de atraer a las víctimas.

Los enlaces fraudulentos pueden llegar a los usuarios de dos formas principales:

• Anuncios patrocinados en buscadores, que aparecen en la zona de productos promocionados;
• Mensajes difundidos a través de aplicaciones de mensajería instantánea, especialmente WhatsApp.

Al acceder a estas páginas, el usuario puede encontrar productos con grandes descuentos, mensajes de urgencia o avisos de stock limitado. Este tipo de técnicas buscan presionar a la víctima para que realice la compra rápidamente sin comprobar si la página es legítima.

Una de las principales señales de alerta es la dirección web a la que redirige el anuncio o enlace. Las empresas legítimas suelen utilizar dominios oficiales, como lidl.es. Si la URL no contiene el nombre exacto de la marca, utiliza dominios extraños o no se corresponde con la tienda oficial, puede tratarse de una página fraudulenta.

Además, en algunos anuncios el nombre de la tienda que aparece no coincide con LIDL, aunque se utilicen imágenes, productos o elementos visuales que puedan inducir a error.

Durante el proceso de compra, estas páginas solicitan datos personales para el supuesto envío y datos bancarios para realizar el pago. Una vez introducida esta información, los ciberdelincuentes pueden realizar cargos fraudulentos y disponer de los datos facilitados por la víctima.

Recomendaciones

• Desconfiar de páginas con dominios extraños o que no coincidan exactamente con la marca;
• Desconfiar de ofertas excesivamente atractivas o precios muy por debajo del mercado;
• Acceder siempre a la tienda escribiendo manualmente la dirección oficial en el navegador;
• Evitar comprar desde enlaces recibidos por WhatsApp, redes sociales o anuncios no verificados;
   

• Contactar inmediatamente con la entidad bancaria para informar del posible fraude;
• Solicitar el bloqueo o revisión de la tarjeta utilizada;
• Guardar todas las evidencias disponibles;
• Presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado;
• Cambiar las credenciales utilizadas si se han facilitado o reutilizado en otros servicios;

Referencias

[1] INCIBE – Suplantan al LIDL a través de tiendas online fraudulentas
https://www.incibe.es/ciudadania/avisos/suplantan-al-lidl-traves-de-tiendas-online-fraudulentas