Vulnerabilidad · Publicado 27/05/2026 · Actualizado 30/05/2026
CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.
Daemon Tools contains an unspecified vulnerability that has a high impact on confidentiality, integrity, and availability.
Daemon Tools Lite — Daemon
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-27.
Daemon Tools Lite Embedded Malicious Code Vulnerability