Se emite el presente boletín de inteligencia de carácter crítico para alertar sobre la explotación activa de múltiples vulnerabilidades de día cero (Zero-Days) que afectan a Microsoft Defender en entornos Windows 10, Windows 11 y Windows Server.
La amenaza, rastreada por firmas de inteligencia bajo la campaña "Nightmare Eclipse" y propulsada por una prueba de concepto (PoC) referenciada en canales clandestinos denominada "RedSun", permite a un atacante con acceso local básico escalar sus privilegios hasta el nivel máximo de SYSTEM.
Al convertir el propio motor de antivirus nativo en el vector de ataque, los actores de amenaza logran evadir la telemetría defensiva y comprometer totalmente el sistema operativo. Se requiere la aplicación urgente de los boletines de seguridad emitidos por Microsoft (y replicados por INCIBE) correspondientes al ciclo de actualizaciones de abril de 2026.
-May-20-2026-10-49-29-6276-AM.jpg)
