Microsoft parchea Zero-Day; Vulnerabilidad crítica "Cellbreak" en Grist-Core; Framework "PeckBirdy" de APTs chinas.
Resumen del día
Microsoft corrige una vulnerabilidad crítica de día cero (CVE-2026-21509) en Office que permite evadir funciones de seguridad mediante objetos OLE maliciosos. | Detectan el fallo "Cellbreak" en Grist-Core, una brecha de severidad 9.1 que facilita la ejecución remota de código al escapar del sandbox de Python. | Hackers vinculados a China despliegan el framework PeckBirdy para espionaje gubernamental, utilizando scripts de JS y abusando de herramientas legítimas de Windows.
En una acción poco habitual fuera de su ciclo mensual de actualizaciones, Microsoft ha emitido parches de seguridad de emergencia ("out-of-band") para mitigar una vulnerabilidad crítica de día cero que está siendo explotada activamente por atacantes.La falla, identificada como CVE-2026-21509, afecta a la suite de Microsoft Office y ha sido clasificada con una severidad alta, alcanzando una puntuación CVSS de 7.8 sobre 10.0.El núcleo del problema: CVE-2026-21509Según el aviso de seguridad de la compañía, la vulnerabilidad reside en un fallo de omisión de funciones de seguridad (Security Feature Bypass). Específicamente, el error permite que un atacante engañe al sistema para que tome decisiones de seguridad basadas en "entradas no confiables", permitiendo saltarse las...
"Cellbreak": Detectan vulnerabilidad crítica en Grist-Core que permite el control total de servidores
Investigadores de seguridad han revelado una vulnerabilidad de máxima gravedad en Grist-Core, la versión de código abierto de la plataforma de hojas de cálculo relacionales Grist. El fallo, bautizado como "Cellbreak", permite a un atacante ejecutar código de forma remota (RCE) en el servidor que aloja la aplicación mediante el simple uso de fórmulas en una hoja de cálculo.La vulnerabilidad, identificada como CVE-2026-24002, ha recibido una calificación de 9.1 sobre 10.0 en la escala CVSS, lo que subraya su peligrosidad para empresas y usuarios que gestionan sus propias instancias de esta herramienta.El origen: Una falla en el aislamiento de PythonEl problema técnico reside en la forma en que Grist ejecuta las fórmulas de Python. Para garantizar la seguridad, la aplicación...
Ciberespionaje: Hackers vinculados a China utilizan el nuevo framework "PeckBirdy" para atacar gobiernos y empresas
Investigadores de ciberseguridad han detectado un sofisticado framework de comando y control (C2) basado en JavaScript, denominado PeckBirdy, que ha sido utilizado por grupos de amenazas persistentes avanzadas (APT) alineados con los intereses de China desde al menos 2023.El descubrimiento, detallado por la firma Trend Micro, revela una herramienta altamente flexible diseñada para la entrega remota y ejecución de malware, afectando principalmente a entidades gubernamentales en Asia, organizaciones privadas y la industria del juego en China.PeckBirdy: Un framework versátil y modularA diferencia de los ataques tradicionales que dependen de archivos ejecutables pesados desde el inicio, PeckBirdy utiliza scripts de JScript para facilitar su despliegue. Esta arquitectura le permite ser...
