Hispasec UnaAlDia

Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades

Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows ...
Hispasec UnaAlDia

Explotación activa de un RCE crítico en Marimo: parche en la versión 0.23.0

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El ...
Hispasec UnaAlDia

Explotación activa de una RCE crítica en Flowise pone en riesgo instancias expuestas

Se está explotando de forma activa CVE-2025-59528, un fallo de severidad máxima en Flowise que puede llevar a ejecución remota de código (RCE) a través de inyección de JavaScript. La mitigación ...
Hispasec UnaAlDia

Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor

Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los ...
Hispasec UnaAlDia

Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress

Se está explotando activamente CVE-2026-0740, un fallo crítico ( CVSS 9.8 ) en el add-on premium Ninja Forms File Uploads para WordPress que permite subir archivos de forma arbitraria sin ...