Se emite el presente boletín de inteligencia para alertar sobre la reciente expansión del catálogo de Vulnerabilidades Conocidas Explotadas (KEV) por parte de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA). Durante la segunda semana de abril de 2026, CISA ha añadido múltiples fallos críticos confirmados como explotados activamente en la naturaleza ("in the wild").
Las vulnerabilidades afectan a soluciones de infraestructura y productividad ampliamente desplegadas: Fortinet FortiClient EMS (CVE-2026-21643), productos de Adobe Acrobat/Reader (CVE-2026-34621, CVE-2020-9715) y componentes clave del ecosistema Microsoft Windows (CVE-2023-36424, CVE-2025-60710).
Dado que los actores de amenaza están aprovechando estos fallos para lograr Ejecución Remota de Código (RCE), despliegue de ransomware y escalada de privilegios locales, el riesgo para las organizaciones es de nivel crítico, requiriendo un ciclo de parcheo de emergencia.
-4.jpg)
