Alertas y avisos

Investigadores de seguridad han alertado sobre una nueva vulnerabilidad crítica en el kernel Linux denominada “DirtyDecrypt”, para la que ya existe código de explotación público capaz de obtener privilegios root en sistemas vulnerables

Intel y AMD han publicado múltiples boletines de seguridad corrigiendo un total de 70 vulnerabilidades que afectan a controladores, firmware, procesadores, plataformas de virtualización y componentes de aceleración gráfica utilizados en entornos corporativos y centros de datos

Fortinet ha publicado avisos de seguridad críticos para corregir dos vulnerabilidades que afectan a FortiAuthenticator y FortiSandbox, productos ampliamente utilizados en entornos corporativos para autenticación, control de acceso y análisis de amenazas.

Se ha identificado una vulnerabilidad zero-day crítica en Google Chrome que está siendo explotada activamente en ataques reales.

Se ha identificado una vulnerabilidad de seguridad en Nessus Agent para Windows de Tenable que podría permitir a un atacante ejecutar código malicioso con el máximo nivel de privilegios del sistema (SYSTEM).

Se ha identificado una vulnerabilidad zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sin privilegios escalar a nivel SYSTEM en sistemas Windows completamente actualizados.

Se ha identificado explotación activa de la vulnerabilidad CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un componente ampliamente desplegado en entornos corporativos y públicos para autenticación, control de acceso y publicación segura de aplicaciones