Se emite una alerta crítica relativa a la identificación y explotación activa de dos vulnerabilidades de día cero ("Zero-Day") que afectan a Microsoft Defender, la solución de protección de endpoints nativa en entornos Windows.
Se ha confirmado la existencia de los fallos catalogados como CVE-2026-41091 (Elevación de Privilegios Locales) y CVE-2026-45498 (Denegación de Servicio), ambos incluidos recientemente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA.
Los actores de amenazas están aprovechando estas deficiencias para neutralizar las capacidades de detección en tiempo real de los sistemas afectados y, simultáneamente, escalar privilegios hasta el nivel más alto del sistema (SYSTEM) a partir de un acceso inicial limitado. Esta combinación de factores incrementa exponencialmente el riesgo operativo y de seguridad, facilitando la ejecución de campañas de malware y ransomware sin ser detectadas. Se requiere la actualización inmediata de los componentes afectados.
-Jun-09-2026-08-52-28-2108-AM.jpg)
