CVE-2026-45584 — RCE en Microsoft Defender: el escáner como vector de ataque

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45584 CVSS 8.1 (HIGH) — AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE CWE-122 — Heap-based Buffer Overflow Tipo Remote Code Execution Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild Acceso requerido Ninguno — red-accessible, sin autenticación El escáner como superficie de ataque La premisa que hace a esta vulnerabilidad especialmente peligrosa: el componente diseñado para protegerte es el vector de ataque. ...

25 mayo 2026 · 6 min · 1248 words · Jorge Castañeda

CVE-2026-45498 — UnDefend: apagar Defender antes de soltar el ransomware

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45498 CVSS 4.0 (MEDIUM) — AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE CWE-400 — Uncontrolled Resource Consumption Exploit UnDefend (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Defender Antimalware Platform v4.18.26040.7 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild El problema con el CVSS score CVSS 4.0 — MEDIUM. En papel, parece menor. En la práctica, es una de las piezas más importantes del kill chain BlueHammer. ...

25 mayo 2026 · 5 min · 985 words · Jorge Castañeda

CVE-2026-41091 — RedSun: Microsoft Defender como escalador de privilegios

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-41091 CVSS 7.8 (HIGH) — AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Exploit RedSun (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild ¿Qué ocurrió? El 20 de mayo de 2026, Microsoft liberó una actualización fuera de banda para el Malware Protection Engine de Microsoft Defender. La vulnerabilidad, identificada como CVE-2026-41091, es un zero-day de escalación de privilegios activamente explotado en ataques reales. ...

25 mayo 2026 · 4 min · 753 words · Jorge Castañeda