Alertas y avisos

Investigadores de seguridad han alertado sobre una nueva vulnerabilidad crítica en el kernel Linux denominada “DirtyDecrypt”, para la que ya existe código de explotación público capaz de obtener privilegios root en sistemas vulnerables

Intel y AMD han publicado múltiples boletines de seguridad corrigiendo un total de 70 vulnerabilidades que afectan a controladores, firmware, procesadores, plataformas de virtualización y componentes de aceleración gráfica utilizados en entornos corporativos y centros de datos

Fortinet ha publicado avisos de seguridad críticos para corregir dos vulnerabilidades que afectan a FortiAuthenticator y FortiSandbox, productos ampliamente utilizados en entornos corporativos para autenticación, control de acceso y análisis de amenazas.

Se ha identificado una vulnerabilidad zero-day crítica en Google Chrome que está siendo explotada activamente en ataques reales.

Google ha publicado el boletín de seguridad de Android correspondiente a abril de 2026 incorporando correcciones críticas para múltiples vulnerabilidades que afectan a millones de dispositivos Android.

Adobe ha publicado un boletín de seguridad crítico para corregir múltiples vulnerabilidades en Adobe Acrobat Reader y Adobe Acrobat para Windows y macOS.

Investigadores de seguridad han identificado una nueva cadena de vulnerabilidades críticas en el kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilegios hasta nivel root en numerosas distribuciones Linux modernas ampliamente utilizadas en entornos corporativos, cloud y plataformas containerizadas.

Se ha identificado una vulnerabilidad de seguridad en Nessus Agent para Windows de Tenable que podría permitir a un atacante ejecutar código malicioso con el máximo nivel de privilegios del sistema (SYSTEM).

Se ha identificado una vulnerabilidad zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sin privilegios escalar a nivel SYSTEM en sistemas Windows completamente actualizados.