Alertas y avisos

Nivel de alerta
Alto

Un investigador de seguridad conocido como Nightmare Eclipse publicó una prueba de concepto denominada RoguePlanet, que explota una vulnerabilidad de tipo race condition en Microsoft Defender y permitiría a un usuario local sin privilegios obtener permisos de nivel SYSTEM, el nivel más elevado disponible en los sistemas Windows.

Nivel de alerta
Alto

Investigadores de seguridad han advertido sobre los riesgos asociados a determinadas funcionalidades de inteligencia artificial incorporadas en Microsoft SQL Server 2025, que podrían ser utilizadas por atacantes para realizar exfiltración de información, establecer canales encubiertos de comunicación o mantener persistencia dentro de entornos comprometidos.

Nivel de alerta
Alto

Investigadores de seguridad han publicado detalles sobre una nueva vulnerabilidad de hardware denominada usbliter8, que afecta a determinados dispositivos Apple equipados con procesadores A12, A13 y chips S4/S5 utilizados en algunas generaciones de Apple Watch

Nivel de alerta
Crítico

El CCN-CERT ha alertado sobre una campaña activa denominada FortiBleed, que estaría afectando a dispositivos Fortinet y FortiGate expuestos a Internet, incluyendo firewalls y pasarelas VPN utilizadas por organizaciones de todo el mundo.

Nivel de alerta
Crítico

Investigadores de seguridad han alertado sobre una vulnerabilidad crítica en el plugin Kirki – Freeform Page Builder, Website Builder & Customizer para WordPress que podría permitir a atacantes no autenticados tomar el control de cuentas privilegiadas, incluidas cuentas de administrador

Nivel de alerta
Alto

Google ha alertado sobre una vulnerabilidad de día cero (0-day) en Android que está siendo explotada activamente en ataques dirigidos. El fallo, identificado como CVE-2025-48595, afecta al componente Android Framework y podría permitir a un atacante obtener privilegios elevados en el dispositivo sin requerir interacción por parte del usuario.

Nivel de alerta
Alto

Microsoft ha publicado correcciones de seguridad para dos nuevas vulnerabilidades 0-day en Microsoft Defender que ya están siendo explotadas activamente en entornos Windows.

Nivel de alerta
Crítico

Investigadores de seguridad han alertado sobre una nueva vulnerabilidad crítica en el kernel Linux denominada “DirtyDecrypt”, para la que ya existe código de explotación público capaz de obtener privilegios root en sistemas vulnerables

Nivel de alerta
Crítico

Intel y AMD han publicado múltiples boletines de seguridad corrigiendo un total de 70 vulnerabilidades que afectan a controladores, firmware, procesadores, plataformas de virtualización y componentes de aceleración gráfica utilizados en entornos corporativos y centros de datos

Nivel de alerta
Crítico

Fortinet ha publicado avisos de seguridad críticos para corregir dos vulnerabilidades que afectan a FortiAuthenticator y FortiSandbox, productos ampliamente utilizados en entornos corporativos para autenticación, control de acceso y análisis de amenazas.