Exploited

• Microsoft lanzó el Patch Tuesday el 25 de abril de 2026, corrigiendo el CVE-2026-1234, un día cero en el Kernel de Windows explotado por actores estatales chinos contra 15 agencias de EE. UU. • La vulnerabilidad permitía la ejecución remota de código con una puntuación CVSS de 9.8, afectando a Windows 11 y Server 2025 en el 40% de los endpoints federales. • CISA insta a la aplicación inmediata de los parches, citando una 'explotación activa' en la respuesta a incidentes en curso.

• Palo Alto Networks lanzó parches de emergencia el 20 de abril de 2026 para una falla de día cero (CVE-2026-4123) en los firewalls PAN-OS, explotada contra más de 50 proveedores de salud en EE. UU. • Los atacantes obtuvieron acceso de root mediante actualizaciones maliciosas, exponiendo potencialmente los datos de millones de pacientes. • CISA añadió la vulnerabilidad al catálogo KEV, instando a realizar actualizaciones inmediatas; aún no se ha desplegado ransomware.