Nivel de alerta
Crítico
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad crítica de día cero (zero-day) en el servicio Web Application Firewall (WAF) de Cloudflare que permitía a atacantes eludir los controles de seguridad configurados y acceder directamente a los servidores de origen protegidos.
Nivel de alerta
Crítico
Se ha publicado una vulnerabilidad crítica que afecta a múltiples versiones de FortiOS y FortiSwitchManager, localizada en el servicio cw_acd.
Nivel de alerta
Alto
Microsoft ha corregido una vulnerabilidad de día cero (zero-day) en el componente Desktop Window Manager (DWM) de Windows, que estaba siendo explotada activamente antes de la publicación del parche de seguridad.
Nivel de alerta
Alto
Investigadores en ciberseguridad han alertado de un uso creciente de la herramienta legítima PuTTY (cliente SSH) por parte de actores maliciosos para realizar movimiento lateral y exfiltración de datos dentro de redes previamente comprometidas, reduciendo la huella forense y dificultando su detección.
Nivel de alerta
Alto
Se ha identificado un paquete malicioso en el repositorio NPM, denominado lotusbail, que fue descargado más de 56.000 veces y que se hacía pasar por una librería legítima de la API de WhatsApp Web. En realidad, ejecutaba malware en segundo plano orientado al robo masivo de información de cuentas de Whatsapp.
Nivel de alerta
Alto
Microsoft ha confirmado que lea actualización de seguridad de Windows KB5071546 (Los Build 19045.6691) está provocando fallos graves en él servicio Microsoft Message Queuing (MSMQ), lo que deriva en interrupciones generalizadas de aplicaciones empresariales y sitios web alojados en IIS.
Nivel de alerta
Alto
La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.
Nivel de alerta
Crítico
Apple ha publicado una actualización de seguridad crítica para iOS 26.1 e iPadOS 26.1 que corrige decenas de vulnerabilidades en componentes esenciales del sistema operativo. Algunas de estas debilidades afectan al kernel, WebKit, gestión de memoria, privacidad y mecanismos de aislamiento (sandbox), pudiendo ser explotadas por aplicaciones o contenidos maliciosos.
Nivel de alerta
Crítico
Se ha detectado la explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cuando el inicio de sesión único (SSO) mediante FortiCloud está habilitado. Estas vulnerabilidades permiten a atacantes no autenticados obtener acceso administrativo completo utilizando mensajes SAML maliciosos.Estas vulnerabilidades permiten la atacantes no autenticados obtener acceso administrativo completo mediante el uso de mensajes SAML maliciosas.
