Nivel de alerta
Alto
La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.
Nivel de alerta
Crítico
Apple ha publicado una actualización de seguridad crítica para iOS 26.1 e iPadOS 26.1 que corrige decenas de vulnerabilidades en componentes esenciales del sistema operativo. Algunas de estas debilidades afectan al kernel, WebKit, gestión de memoria, privacidad y mecanismos de aislamiento (sandbox), pudiendo ser explotadas por aplicaciones o contenidos maliciosos.
Nivel de alerta
Crítico
Se ha detectado la explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cuando el inicio de sesión único (SSO) mediante FortiCloud está habilitado. Estas vulnerabilidades permiten a atacantes no autenticados obtener acceso administrativo completo utilizando mensajes SAML maliciosos.Estas vulnerabilidades permiten la atacantes no autenticados obtener acceso administrativo completo mediante el uso de mensajes SAML maliciosas.
Nivel de alerta
Alto
Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.
Nivel de alerta
Medio
Se ha identificado una nueva campaña de malware que utiliza WhatsApp como canal principal de distribución para instalar troyanos capaces de robar registros, contactos y datos sensibles de las víctimas.
Nivel de alerta
Alto
Con la campaña de la Renta 2024 en curso, la Agencia Tributaria alerta del riesgo de distintos tipos de engaño utilizando este pretexto.
Nivel de alerta
Crítico
La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.
Nivel de alerta
Medio
Mediante un vídeo, la Guardia Civil te ayuda a prevenir que se suplante tu identidad usando los datos de entrega de los paquetes que te llegan.
Nivel de alerta
Alto
Se ha detectado una campaña de phishing mediante envío masivo de mensajes de correo electrónico que suplantan al Instituto Nacional de Ciberseguridad (INCIBE).
Nivel de alerta
Alto
La Agencia Española de Meteorología (AEMET) y el Incibe alertan de una campaña de smishing (mensajes de texto SMS fraudulentos) que tratan de sacar provecho de la especial concienciación que se ha despertado en España hacia las alertas meteorológicas.
El mensaje alerta de un evento climatológico severo y ofrece un enlace para descargar una supuesta aplicación de AEMET. El enlace descarga un archivo que contiene malware, por lo que, en caso de recibirlo, debes evitar pulsar sobre él y proceder a borrar el mensaje.
