- Ciber Conciencia Digital
- Posts
- Resumen 28 Ene: Microsoft parchea Zero-Day; Vulnerabilidad crítica "Cellbreak" en Grist-Core
Resumen 28 Ene: Microsoft parchea Zero-Day; Vulnerabilidad crítica "Cellbreak" en Grist-Core
Urge actualizar Office en Gobiernos, empresas y equipos domésticos
LUIS CARREON
28 de enero de 2026
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Microsoft lanza parche de emergencia ante explotación activa de vulnerabilidad "Zero-Day" en Office
En una acción poco habitual fuera de su ciclo mensual de actualizaciones, Microsoft ha emitido parches de seguridad de emergencia ("out-of-band") para mitigar una vulnerabilidad crítica de día cero que está siendo explotada activamente por atacantes.
La falla, identificada como CVE-2026-21509, afecta a la suite de Microsoft Office y ha sido clasificada con una severidad alta, alcanzando una puntuación CVSS de 7.8 sobre 10.0.
El núcleo del problema: CVE-2026-21509
Según el aviso de seguridad de la compañía, la vulnerabilidad reside en un fallo de omisión de funciones de seguridad (Security Feature Bypass<...
"Cellbreak": Detectan vulnerabilidad crítica en Grist-Core que permite el control total de servidores
Investigadores de seguridad han revelado una vulnerabilidad de máxima gravedad en Grist-Core, la versión de código abierto de la plataforma de hojas de cálculo relacionales Grist. El fallo, bautizado como "Cellbreak", permite a un atacante ejecutar código de forma remota (RCE) en el servidor que aloja la aplicación mediante el simple uso de fórmulas en una hoja de cálculo.
La vulnerabilidad, identificada como CVE-2026-24002, ha recibido una calificación de 9.1 sobre 10.0 en la escala CVSS, lo que subraya su peligrosidad para empresas y usuarios que gestionan sus propias instancias de esta herramienta.
Fuente: https://www.cyera.com/research-labs/cellbreak-grists-pyodide-sandbox-escape-and-the-data-at-risk-blast-radius
Ciberespionaje: Hackers vinculados a China utilizan el nuevo framework "PeckBirdy" para atacar gobiernos y empresas
Investigadores de ciberseguridad han detectado un sofisticado framework de comando y control (C2) basado en JavaScript, denominado PeckBirdy, que ha sido utilizado por grupos de amenazas persistentes avanzadas (APT) alineados con los intereses de China desde al menos 2023.
El descubrimiento, detallado por la firma Trend Micro, revela una herramienta altamente flexible diseñada para la entrega remota y ejecución de malware, afectando principalmente a entidades gubernamentales en Asia, organizaciones privadas y la industria del juego en China.
PeckBirdy: Un framework versátil y modular
A diferencia de los ataques tradicionales que dependen de archivos ejecutables pes...
🎧 Podcast del Día en Spotify
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2026 Ciber Conciencia Digital. Todos los derechos reservados.