Nivel de alerta
Medio
Microsoft ha publicado una actualización fuera de ciclo (KB5085516) para Windows 11 con el fin de corregir un error que provocaba fallos de inicio de sesión en servicios de Microsoft
Nivel de alerta
Alto
Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados
Nivel de alerta
Crítico
Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos. La falla afecta al componente dyld del sistema y permite la ejecución arbitraria de código. Se recomienda actualizar de inmediato los dispositivos
Nivel de alerta
Alto
Se han publicado actualizaciones de seguridad para OpenSSL que corrigen múltiples vulnerabilidades, entre ellas una de alta severidad que puede permitir la ejecución remota de código en determinadas condiciones
Nivel de alerta
Alto
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectada
Nivel de alerta
Crítico
Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Nivel de alerta
Alto
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.
Nivel de alerta
Crítico
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.
Nivel de alerta
Alto
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
Nivel de alerta
Crítico
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
