← Alertas
Otro Activa

Zero-day en Trend Micro Apex One explotado activamente en Windows

Trend Micro publicó un parche de emergencia para CVE-2026-34926, un zero-day de directory traversal en Apex One (versión on-premise) que ya está siendo explotado en ataques reales contra sistemas Windows. Aplicar la actualización es prioritario.

2026-05-22 · BleepingComputer

Contexto

Trend Micro confirmó la explotación activa de CVE-2026-34926, un zero-day de directory traversal en la versión on-premise de Apex One para Windows. La vulnerabilidad permite a un atacante remoto acceder a archivos y rutas fuera de los directorios permitidos, facilitando la ejecución de código o extracción de información sensible.

Impacto potencial

Apex One es una de las soluciones de seguridad endpoint más distribuidas en empresas medianas de México. La vulnerabilidad está en el propio software de protección — el antivirus se convierte en el vector de ataque. Organizaciones con Apex One on-premise sin actualizar están expuestas ahora mismo.

Recomendaciones

Aplicar el parche publicado por Trend Micro de inmediato. Verificar con el administrador de TI o proveedor de seguridad si la versión instalada está afectada y si la actualización ya fue desplegada.

Leer fuente original →