Category: Actualitat

Adobe ha publicat actualitzacions de seguretat per a corregir 52 vulnerabilitats que afecten 10 productes del seu ecosistema. Entre els errors corregits s’inclouen vulnerabilitats crítiques i d’alta gravetat que podrien permetre execució de codi arbitrari, escalada de privilegis, denegació de servici, bypass de mesures de seguretat, exposició de memòria o lectura d’arxius.

Més de la mitat de les vulnerabilitats corregides podrien permetre execució de codi arbitrari, i este és l’impacte més rellevant de l’actualització. També s’han corregit múltiples errors que podrien derivar en denegació de servici.

Entre els productes més afectats destaquen Adobe  Commerce,  Content  Authenticity  SDK i Adobe  Connect. En el cas d’Adobe  Connect, s’han corregit dos vulnerabilitats crítiques identificades com a  CVE-2026-34659 i  CVE-2026-34660, amb puntuacions  CVSS de 9.6 i 9.3, respectivament.

Adobe ha indicat que, de moment, no té constància d’explotació activa d’estes vulnerabilitats.

Anàlisi

L’actualització de seguretat publicada per Adobe corregix vulnerabilitats en diferents productes, amb impactes variats en funció del component afectat. Els errors més rellevants podrien permetre l’execució de codi arbitrari, la qual cosa suposa un risc elevat per a equips d’usuari, estacions de treball, servidors o plataformes web que utilitzen productes afectats.

Adobe  Connect –  CVE-2026-34659 i  CVE-2026-34660

Adobe  Connect és un dels productes amb vulnerabilitats més severes en esta actualització.

La vulnerabilitat  CVE-2026-34659 té una puntuació  CVSS de 9.6 i podria permetre l’execució de codi arbitrari. Este tipus de vulnerabilitat pot ser especialment crítica si el sistema afectat està exposat o és utilitzat en entorns corporatius per a comunicacions, reunions o formació en línia.

La vulnerabilitat  CVE-2026-34660 té una puntuació  CVSS de 9.3 i podria permetre una escalada de privilegis. La seua explotació podria facilitar que un atacant eleve els seus permisos dins del sistema o aplicació afectada.

Adobe  Commerce

Adobe  Commerce concentra el nombre més alt de vulnerabilitats corregides en esta actualització. Entre estes s’inclouen 10 vulnerabilitats de gravetat alta i 5 de gravetat mitjana.

Atés que Adobe  Commerce és una plataforma utilitzada per a la gestió de botigues en línia i entorns de comerç electrònic, l’impacte potencial pot ser significatiu. Una explotació exitosa podria afectar la disponibilitat del servici, comprometre informació sensible o facilitar atacs posteriors contra clients, administradors o sistemes integrats.

El pedaç d’Adobe  Commerce ha de considerar-se prioritari, ja que este tipus de plataformes han sigut objectiu recurrent d’atacs en el passat degut a la seua exposició pública i al valor de les dades que gestionen.

 Content  Authenticity  SDK

Adobe també ha corregit 14 vulnerabilitats en  Content  Authenticity  SDK, principalment relacionades amb denegació de servici. Encara que l’impacte principal no està orientat a execució de codi, estos errors podrien afectar la disponibilitat d’aplicacions o servicis que integren dit SDK.

Altres productes afectats

A més d’Adobe  Commerce, Adobe  Connect i  Content  Authenticity  SDK, Adobe ha publicat actualitzacions per a altres productes, entre estos  After  Effects,  Premiere Pro, Media  Encoder,  Illustrator i ferramentes d’Adobe  Substance 3D.

En estos productes s’han corregit vulnerabilitats que podrien permetre execució de codi arbitrari, especialment mitjançant l’obertura o processament d’arxius especialment dissenyats.

En conjunt, estes vulnerabilitats poden permetre:

execució de codi arbitrari;

escalada de privilegis;

denegació de servici;

bypass de mesures de seguretat;

lectura d’arxius;

exposició de memòria;

compromís d’estacions de treball;

compromís d’aplicacions web;

interrupció de servicis.

Recursos afectats

Les vulnerabilitats afecten diferents productes d’Adobe inclosos en l’actualització de seguretat publicada pel fabricant.

Els productes més afectats són:

Adobe  Commerce

Concentra el nombre més alt de vulnerabilitats corregides, i inclou errors de gravetat mitjana i alta.

 Content  Authenticity  SDK

Afectat per 14 vulnerabilitats, principalment relacionades amb denegació de servici.

Adobe Connect

Inclou dos vulnerabilitats crítiques amb puntuacions  CVSS de 9.6 i 9.3.

També es veuen afectats altres productes d’Adobe, i inclou ferramentes d’edició, disseny i processament multimèdia, com:

Adobe  After  Effects;

Adobe  Premiere Pro;

Adobe Mitjana  Encoder;

Adobe Illustrator;

ferramentes Adobe  Substance 3D.

Es recomana revisar especialment entorns amb presència de productes Adobe instal·lats en estacions de treball, servidors, plataformes web, equips de disseny, edició multimèdia, tractament documental o comerç electrònic.

Recomanacions

Es recomana aplicar les actualitzacions de seguretat publicades per Adobe al més prompte possible en tots els productes afectats.

A més, es recomana prioritzar l’actualització d’Adobe  Connect, a causa de les vulnerabilitats crítiques amb puntuacions  CVSS de 9.6 i 9.3, així com Adobe  Commerce, especialment si està exposat a internet o s’utilitza en plataformes de comerç electrònic.

També es recomana actualitzar la resta de productes afectats, i inclou Content  Authenticity  SDK,  After  Effects,  Premiere Pro, Media  Encoder,  Illustrator i ferramentes  Substance 3D.

Fins que s’apliquen els pedaços, es recomana evitar obrir arxius procedents de fonts que no siguen de confiança, especialment documents, projectes o arxius multimèdia que puguen ser processats per productes Adobe afectats.

En entorns corporatius, es recomana comprovar mitjançant inventari quins productes Adobe estan instal·lats, validar que les actualitzacions s’han aplicat correctament i revisar registres d’activitat en Adobe  Commerce i Adobe  Connect a la recerca d’accessos o comportaments anòmals.

Encara que Adobe ha indicat que no hi ha indicis d’explotació activa, la possibilitat d’execució de codi arbitrari i l’existència de vulnerabilitats crítiques fan recomanable aplicar els pedaços amb prioritat alta.

Referències

[1]  SecurityWeek – Adobe  Patches 52  Vulnerabilities  in 10  Products

[2] Adobe –  Security  Bulletins  and  Advisories

[3] Adobe –  Security  update  available  for Adobe  Connect | APSB26-37

[4] Adobe –  Security  Updates  Available  for Adobe  Premiere Pro | APSB26-46

 

Microsoft ha publicat la seua actualització de seguretat corresponent al Patch Tuesday de maig de 2026, en què corregix un elevat nombre de vulnerabilitats que afecten múltiples productes del seu ecosistema, incloent-hi Windows, Windows Server, Microsoft Office, SharePoint, Azure, Dynamics 365, DNS Client, Netlogon, Remote Desktop, Win32k i altres components del sistema.

Segons diferents fonts d’anàlisi, el paquet de maig corregix més de 120 vulnerabilitats, amb un nombre elevat de fallades crítiques. Entre estes s’inclouen múltiples vulnerabilitats d’execució remota de codi, elevació de privilegis, divulgació d’informació, denegació de servici i bypass de mesures de seguretat.

Microsoft no ha informat de vulnerabilitats de dia zero explotades activament ni divulgades públicament en el moment de la publicació d’estes actualitzacions. No obstant això, diverses de les vulnerabilitats corregides presenten un alt potencial d’explotació, per la qual cosa es recomana aplicar els pedaços amb prioritat.

Anàlisi

L’actualització de maig de 2026 corregix vulnerabilitats que afecten diferents productes i components de Microsoft. Una part important de les fallades crítiques està relacionada amb vulnerabilitats d’execució remota de codi, la qual cosa podria permetre a un atacant executar codi en sistemes vulnerables mitjançant arxius especialment dissenyats, respostes malicioses, servicis de xarxa o components exposats.

Entre les vulnerabilitats destacades hi ha fallades que afecten components com Windows Wifi Driver, Azure Cassandra, Windows GDI, Microsoft Office, Word, SharePoint, Netlogon i Windows DNS Client.

Algunes de les vulnerabilitats més rellevants són:

CVE-2026-32161 – Windows Wifi Driver

Vulnerabilitat que afecta el controlador wifi de Windows i que podria permetre execució remota de codi mitjançant una condició de carrera.

CVE-2026-33109 i CVE-2026-33844 – Azure Cassandra

Vulnerabilitats relacionades amb fallades de control d’accés i validació d’entrades en Azure Cassandra, que podrien permetre accions no autoritzades o comprometre la seguretat del servici afectat.

CVE-2026-35421 – Windows GDI

Vulnerabilitat que podria ser explotada mitjançant un arxiu gràfic especialment dissenyat. Un atacant podria aprofitar-la si aconseguix que la víctima òbriga o processe un arxiu maliciós.

Vulnerabilitats en Microsoft Office i Word

Microsoft també ha corregit múltiples fallades en Office i Word, incloent-hi errors de tipus use-after-free i desbordament de memòria (buffer overflow). Este tipus de vulnerabilitats solen requerir que l’usuari òbriga o previsualitze un document especialment dissenyat.

CVE-2026-40365 – Microsoft SharePoint

Vulnerabilitat que podria permetre execució remota de codi amb permisos d’usuari autenticat en entorns Microsoft SharePoint.

CVE-2026-41089 – Netlogon

Vulnerabilitat que afecta el servici Netlogon i que podria permetre execució remota de codi en controladors de domini, pel que resulta especialment rellevant en entorns Active Directory.

CVE-2026-41096 – Windows DNS Client

Vulnerabilitat que podria permetre execució remota de codi mitjançant una resposta DNS maliciosa.

A més de les vulnerabilitats crítiques, Microsoft ha corregit múltiples fallades classificades com a importants, algunes de les quals amb major probabilitat d’explotació. Entre estes destaquen vulnerabilitats d’elevació de privilegis en components clau del sistema, com Kernel de Windows, TCP/IP, Win32k, Remote Desktop i diferents controladors del sistema.

En conjunt, les vulnerabilitats corregides poden permetre:

• Execució remota de codi;
• Elevació de privilegis;
• Divulgació d’informació;
• Denegació de servici;
• Bypass de mesures de seguretat;
• Suplantació;
• Compromís d’estacions de treball i servidors;
• Afectació a servicis corporatius com SharePoint, Azure, Dynamics 365 o Exchange;
• Possible impacte sobre controladors de domini i servicis crítics de xarxa.

Recursos afectats

Les vulnerabilitats afecten múltiples productes i components de l’ecosistema Microsoft, principalment:

Sistemes operatius i components base

Microsoft Windows, Windows Server, Kernel de Windows, Win32k, TCP/IP, Windows DNS Client, Netlogon, Windows GDI, controladors del sistema i Windows Defendre.

Aplicacions d’usuari i productivitat

Microsoft Office, Microsoft Word, Microsoft Edge, Microsoft MSHTML i altres components associats al tractament de documents o contingut web.

Servicis corporatius i plataformes empresarials

Microsoft SharePoint, Microsoft Exchange Server, Microsoft SQL Server, Microsoft Skype for Business, Microsoft Dynamics 365 i productes Azure.

Servicis d’accés remot i administració

Remote Desktop, components d’autenticació, servicis de xarxa i tecnologies utilitzades en entorns corporatius Windows.

Recomanacions

Es recomana aplicar les actualitzacions de seguretat de Microsoft corresponents al Patch Tuesday de maig de 2026 tan prompte com siga possible, prioritzant els sistemes crítics, servidors exposats, controladors de domini i equips amb Microsoft Office instal·lat.

A més, es recomana revisar i actualitzar servicis corporatius afectats, especialment SharePoint, Exchange Server, SQL Server, Dynamics 365 i productes Azure.

També es recomana prestar atenció especialment a components crítics com Netlogon, DNS Client, Remote Desktop, Kernel, TCP/IP i Win32k, així com comprovar mitjançant inventari o ferramentes de gestió quins actius interns utilitzen productes Microsoft afectats.

Després de l’aplicació dels pedaços, es recomana validar que les actualitzacions s’han instal·lat correctament i monitorar esdeveniments relacionats amb autenticació, DNS, Netlogon, SharePoint, Office i Remote Desktop per a trobar activitat sospitosa.

Encara que no s’ha informat d’explotació activa ni de dia zero en esta actualització, l’elevat nombre de vulnerabilitats crítiques i la presència de fallades d’execució remota de codi fan recomanable tractar esta actualització amb prioritat urgent.

Referències

[1] BleepingComputer – Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days

[2] Cisco Talos – Microsoft Patch Tuesday for May 2026

[3] SecurityWeek – Microsoft patches vulnerabilities

 

Se ha detectado una campaña de estafa que suplanta a la policía, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios mediante una falsa notificación de un delito de pornografía infantil para que a partir de la notificación estos proporcionen sus datos personales o bancarios para poder pagar la multa que se les imputa.

Este tipo de campañas representa un riesgo significativo y puede conducir al robo de información personal o bancario si la víctima interactúa con ellos.

Análisis

La campaña detectada consiste en el envío de correos electrónicos que simula ser una notificación judicial enviada por la policía en la que le indica al usuario que tiene que pagar una multa ya que sus datos han sido relacionados con delitos de pornografía infantil.

Se han obtenido los siguientes IOCs:

Dirección del remitente

• • • • 08348@khampit.ac.th
      • 08356@khampit.ac.th
      • 08345@khampit.ac.th
      • 08347@khampit.ac.th

Asunto:

• • • • Notificación oficial

Firmado por:

• • • • “Director Adjunto Operativo”

Fichero adjunto llamado:

• • • • “QsP.pdf”

De manera grafica los correos recibidos tienen esta estructura:

                                                     

                                                                       

Una vez se abre el fichero pdf adjunto, se observa la falsa notificación de la policía:

                                         

Recomendaciones

En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.

 

Actualment es troba activa una campanya fraudulenta que suplanta la identitat de LIDL mitjançant botigues en línia falses. L’avís, identificat com a INCIBE-2026-329, es va publicar el 6 de maig de 2026 i té una prioritat alta.

La campanya s’està difonent principalment a través d’anuncis promocionats en buscadors i enllaços compartits mitjançant aplicacions de missatgeria instantània, com ara WhatsApp. Estos anuncis i missatges redirigixen a pàgines web fraudulentes que simulen ser botigues oficials de LIDL amb l’objectiu de furtar dades personals, obtindre informació bancària i rebre pagaments per compres falses. 

 

Anàlisi

Els ciberdelinqüents han iniciat una campanya de suplantació de la botiga oficial de LIDL mitjançant múltiples pàgines web fraudulentes. Estes pàgines imiten l’aparença d’una botiga legítima i oferixen productes a preus excessivament baixos en comparació amb el seu valor real, amb l’objectiu d’atraure les víctimes.

Els enllaços fraudulents poden arribar als usuaris principalment de dos maneres:

• Anuncis patrocinats en buscadors, els quals apareixen en la zona de productes promocionats;
• Missatges difosos a través d’aplicacions de missatgeria instantània, especialment WhatsApp.

En accedir a estes pàgines, la persona usuària pot trobar productes amb grans descomptes, missatges d’urgència o avisos d’estoc limitat. Este tipus de tècnica busca pressionar la víctima perquè realitze la compra ràpidament sense comprovar si la pàgina és legítima.

Un dels principals senyals d’alerta és l’adreça web a què redirigix l’anunci o enllaç. Les empreses legítimes solen utilitzar dominis oficials, com lidl.es. Si la URL no conté el nom exacte de la marca, utilitza dominis estranys o no es correspon amb la botiga oficial, pot tractar-se d’una pàgina fraudulenta.

A més, en alguns anuncis el nom de la botiga que apareix no coincidix amb LIDL, encara que s’utilitzen imatges, productes o elements visuals que puguen induir a error.

Durant el procés de compra, estes pàgines sol·liciten dades personals per al suposat enviament i dades bancàries per a realitzar el pagament. Una vegada introduïda esta informació, els ciberdelinqüents poden fer càrrecs fraudulents i disposar de les dades facilitades per la víctima.

 

Recomanacions

Es recomana extremar la precaució abans d’accedir a anuncis patrocinats o enllaços rebuts per missatgeria instantània, especialment quan prometen productes a preus molt inferiors als habituals.

Abans de realitzar una compra en línia, es recomana:

• Desconfiar de pàgines amb dominis estranys o que no coincidisquen exactament amb la marca;
• Desconfiar d’ofertes excessivament atractives o preus molt per davall del mercat;
• Accedir sempre a la botiga escrivint manualment l’adreça oficial en el navegador;
• Evitar comprar des d’enllaços rebuts per WhatsApp, xarxes socials o anuncis no verificats.

 

En cas d’haver realitzat una compra o haver facilitat dades personals o bancàries, es recomana:

• Contactar immediatament amb l’entitat bancària per a informar del possible frau;
• Sol·licitar el bloqueig o la revisió de la targeta utilitzada;
• Guardar totes les evidències disponibles;
• Presentar una denúncia davant de les forces i cossos de seguretat de l’Estat;
• Canviar les credencials utilitzades si s’han facilitat o reutilitzat en altres servicis.

Referències

 

[1] INCIBE – Suplantan al LIDL a través de tiendas online fraudulentas
https://www.incibe.es/ciudadania/avisos/suplantan-al-lidl-traves-de-tiendas-online-fraudulentas