Alertas y avisos

Opciones avanzadas
Nivel de alerta
Alto

Un investigador de seguridad conocido como Nightmare Eclipse publicó una prueba de concepto denominada RoguePlanet, que explota una vulnerabilidad de tipo race condition en Microsoft Defender y permitiría a un usuario local sin privilegios obtener permisos de nivel SYSTEM, el nivel más elevado disponible en los sistemas Windows.

Nivel de alerta
Alto

Investigadores de seguridad han publicado detalles sobre una nueva vulnerabilidad de hardware denominada usbliter8, que afecta a determinados dispositivos Apple equipados con procesadores A12, A13 y chips S4/S5 utilizados en algunas generaciones de Apple Watch

Nivel de alerta
Crítico

El CCN-CERT ha alertado sobre una campaña activa denominada FortiBleed, que estaría afectando a dispositivos Fortinet y FortiGate expuestos a Internet, incluyendo firewalls y pasarelas VPN utilizadas por organizaciones de todo el mundo.

Nivel de alerta
Crítico

Investigadores de seguridad han alertado sobre una vulnerabilidad crítica en el plugin Kirki – Freeform Page Builder, Website Builder & Customizer para WordPress que podría permitir a atacantes no autenticados tomar el control de cuentas privilegiadas, incluidas cuentas de administrador

Nivel de alerta
Alto

Google ha alertado sobre una vulnerabilidad de día cero (0-day) en Android que está siendo explotada activamente en ataques dirigidos. El fallo, identificado como CVE-2025-48595, afecta al componente Android Framework y podría permitir a un atacante obtener privilegios elevados en el dispositivo sin requerir interacción por parte del usuario.

Nivel de alerta
Alto

Microsoft ha publicado correcciones de seguridad para dos nuevas vulnerabilidades 0-day en Microsoft Defender que ya están siendo explotadas activamente en entornos Windows.

Nivel de alerta
Crítico

Se ha identificado una vulnerabilidad zero-day crítica en Google Chrome que está siendo explotada activamente en ataques reales.

Nivel de alerta
Crítico

Google ha publicado el boletín de seguridad de Android correspondiente a abril de 2026 incorporando correcciones críticas para múltiples vulnerabilidades que afectan a millones de dispositivos Android.

Nivel de alerta
Crítico

Adobe ha publicado un boletín de seguridad crítico para corregir múltiples vulnerabilidades en Adobe Acrobat Reader y Adobe Acrobat para Windows y macOS.

Nivel de alerta
Crítico

Investigadores de seguridad han identificado una nueva cadena de vulnerabilidades críticas en el kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilegios hasta nivel root en numerosas distribuciones Linux modernas ampliamente utilizadas en entornos corporativos, cloud y plataformas containerizadas.