Se emite el presente boletín de inteligencia de carácter urgente, alertando sobre la explotación activa "in the wild" de una vulnerabilidad de día cero (Zero-Day) en Adobe Acrobat y Reader, rastreada bajo el identificador CVE-2026-34621. Este fallo crítico, de tipo Prototype Pollution, ha sido explotado de manera silenciosa desde diciembre de 2025 mediante campañas de spear-phishing que distribuyen documentos PDF maliciosos.
La vulnerabilidad permite a los atacantes eludir los mecanismos de aislamiento (sandbox) de la aplicación para lograr la Ejecución Remota de Código (RCE) en los equipos de las víctimas. Se insta a la Alta Gerencia y a los equipos de infraestructura a priorizar la distribución inmediata del parche de emergencia (out-of-band) liberado por el fabricante para mitigar el riesgo de intrusiones profundas y despliegue de ransomware.
-Apr-24-2026-10-43-47-7668-AM.jpg)
