← Alertas
Otro Activa

Oleada de zero-days en Windows continúa tras Patch Tuesday: YellowKey, GreenPlasma y MiniPlasma

Un investigador de seguridad divulgó tres nuevas vulnerabilidades zero-day en Windows — YellowKey, GreenPlasma y MiniPlasma — sumándose a una cadena de divulgaciones en las últimas seis semanas.

2026-05-23 · Dark Reading

Contexto

Días después del Patch Tuesday de mayo, un investigador de seguridad divulgó tres nuevas vulnerabilidades zero-day en Windows: YellowKey, GreenPlasma y MiniPlasma. Las tres se suman a una cadena de divulgaciones que lleva seis semanas sin pausa. Ninguna cuenta con parche de Microsoft al momento de la publicación. El patrón sugiere una investigación activa y sistemática de la superficie de ataque de Windows.

Impacto potencial

Los equipos con Windows sin actualizaciones recientes quedan expuestos a una ventana de explotación que se amplía con cada nueva divulgación. En entornos donde el ciclo de parcheo es lento — especialmente MiPYMES sin equipo IT dedicado — el riesgo acumulado de tener múltiples zero-days sin atender es significativo.

Recomendaciones

Leer fuente original →