BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi
BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
0-day en Apex One explotado activamente — parchea ya
Volver al inicioCVE

0-day en Apex One explotado activamente — parchea ya

CVE-2026-34926, un directory traversal 0-day en Apex One on-premise de TrendAI, se explota activamente en campo; hay parche disponible.

  1. Inicio
  2. ›
  3. CVE
  4. ›
  5. 0-day en Apex One explotado activamente — parchea ya
por Gorka El Bochi Morillo
·
2 min lectura
·24 de mayo, 2026

Qué pasa

TrendAI (la empresa antes conocida como Trend Micro, rebrandeada recientemente) parcheó CVE-2026-34926, un 0-day explotado activamente en su producto de seguridad para endpoints corporativos, Apex One. El fallo es un *directory traversal* (técnica de ataque que permite salir del directorio raíz de una aplicación y acceder a archivos arbitrarios del sistema de ficheros del servidor), presente en la versión on-premise del producto.

Explotación activa significa que actores maliciosos ya lo usaban antes de que existiera parche. TrendAI confirmó el uso en campo y publicó un hotfix. No hay CVSS oficial publicado aún. La combinación de 0-day + explotación confirmada en campo + software de seguridad enterprise lo convierte en prioridad máxima de parcheo, sin excepciones.

El fallo no afecta a Apex One SaaS. Solo a las instalaciones on-premise — despliegues auto-gestionados en infraestructura propia.

Por qué importa

Apex One es un EDR (herramienta que monitoriza y responde a amenazas en endpoints corporativos: portátiles, servidores, máquinas virtuales) ampliamente desplegado en entornos enterprise. Que el propio software de defensa tenga un 0-day explotado activamente es especialmente crítico: un atacante que compromete el agente puede desactivar protecciones, exfiltrar telemetría de seguridad o moverse lateralmente por la red sin disparar ninguna alerta.

Un *directory traversal* en este contexto puede exponer ficheros de configuración con credenciales, certificados o tokens de API del propio agente Apex One. En algunos casos, estos fallos derivan en RCE (ejecución remota de código — el atacante hace correr lo que quiera en el servidor), especialmente cuando el traversal se combina con una operación de escritura sobre el servidor.

El patrón se repite: SolarWinds, CrowdStrike, y ahora este. Las soluciones de seguridad corren con privilegios elevados y acceso total al sistema de ficheros. Son el objetivo ideal para cualquier APT (grupo de hackers patrocinado por un estado o con recursos avanzados) que quiera establecer persistencia silenciosa en una red corporativa.

Qué hacer

  • Aplica el hotfix de TrendAI para Apex One on-premise ahora. No esperes al ciclo de parcheo mensual.
  • Revisa logs HTTP del servidor Apex One buscando peticiones con `../` o `%2e%2e%2f` en la ruta — son indicadores directos de intento de *directory traversal*.
  • Restringe el acceso al panel de administración de Apex One solo a redes confiables (VPN o segmento de gestión) mientras validas el parcheo.
  • Audita si el proceso de Apex One tiene acceso de escritura a rutas críticas del sistema — reduce la superficie si la implementación lo permite.

Que el vector sea la propia herramienta de defensa no es un accidente. Es la lógica del atacante: si comprometes el escudo, el resto es movimiento lateral sin ruido.

Qué hacer

  • Aplicar el hotfix de TrendAI para Apex One on-premise de inmediato.
  • Revisar logs HTTP de Apex One buscando `../` o `%2e%2e%2f` en rutas.
  • Restringir el panel admin de Apex One a redes confiables solamente.

Comparte esta noticia

Ayuda a que más gente descubra BBLabs News.

0-day en Apex One explotado activamente — parchea ya
VerticalDescargar imagen
LinkedInXWhatsApp

¿Te interesa CVE?

Suscríbete a esta rama y recibe lo más relevante cada día — sin spam, sin ruido.

Suscribirme

Artículos relacionados

Destacado
CVE1 jun 2026·2 min

Microsoft borra cuenta GitHub por zero-days sin CVD

Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.

  • Documentar timestamps y respuestas del vendor antes de publicar cualquier zero-day.
  • Publicar disclosures en plataformas neutras si el vendor no responde en 90 días.
  • Revisar las políticas de GitHub antes de publicar investigación sobre productos Microsoft.
Gorka El Bochi Morillo
Leer artículo
CVE31 may 2026·2 min

Parche de emergencia para SharePoint: actualiza ya

Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.

Leer artículo
CVE26 may 2026·2 min

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo

¿Quieres recibir noticias así cada día?

Ver todos los artículos
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi