Se ha confirmado la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) en 7-Zip, una de las herramientas de compresión más utilizadas tanto en entornos corporativos como personales.
Fortinet ha publicado una alerta urgente tras confirmarse la explotación activa de una vulnerabilidad CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, su firewall de aplicaciones web
Cisco ha publicado una nota de seguridad referente a la vulnerabilidad CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias de sus versiones
Se ha identificado una vulnerabilidad crítica en VMware Tools y VMware Aria Operations, registrada como CVE-2025-41244, que está siendo explotada activamente en entornos reales
Google ha publicado la versión Chrome 142, que incluye 20 correcciones de seguridad, varias de ellas de alta gravedad
Apache Software Foundation ha publicado actualizaciones de seguridad que corrigen dos vulnerabilidades críticas en Apache Tomcat, un contenedor de servlets Java ampliamente utilizado en entornos empresariales.
Se ha detectado una vulnerabilidad crítica que permite la ejecución remota de código en WSUS
El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación por parte de F5 de un comunicado oficial en el que confirma el compromiso de sus sistemas internos y el robo de información confidencial por parte de un actor patrocinado por un Estado
La magnitud y naturaleza de los datos comprometidos hacen recomendable activar medidas inmediatas de verificación y contención.
La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.