Alertas y avisos

Vulnerabilidad crítica en F5 BIG-IP APM explotada activamente con riesgo de ejecución remota de código

Nivel de alerta
Crítico

Se ha identificado explotación activa de la vulnerabilidad CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un componente ampliamente desplegado en entornos corporativos y públicos para autenticación, control de acceso y publicación segura de aplicaciones

Leer más
Empresas
Administración pública

Windows 11: actualización de emergencia corrige errores de inicio de sesión por “sin Internet”

Nivel de alerta
Medio

Microsoft ha publicado una actualización fuera de ciclo (KB5085516) para Windows 11 con el fin de corregir un error que provocaba fallos de inicio de sesión en servicios de Microsoft

Leer más
Empresas
Ciudadanía
Administración pública

Actualización de seguridad en Google Chrome corrige múltiples vulnerabilidades críticas

Nivel de alerta
Alto

Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados

Leer más
Empresas
Ciudadanía
Administración pública

Vulnerabilidades críticas en NetScaler ADC y Gateway con riesgo de ejecución remota de código

Nivel de alerta
Crítico

Se han identificado vulnerabilidades críticas que afectan a NetScaler ADC y NetScaler Gateway, soluciones ampliamente utilizadas como controladores de entrega de aplicaciones y pasarelas de acceso remoto en entornos corporativos

Leer más
Empresas
Administración pública

Más de 500.000 instancias obsoletas de Microsoft IIS expuestas en Internet

Nivel de alerta
Alto

Se ha identificado la exposición masiva de más de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, según análisis recientes de escaneo global

Leer más
Empresas
Administración pública

Campaña activa de suplantación mediante Microsoft Teams para acceso remoto no autorizado

Nivel de alerta
Alto

Se ha detectado a nivel internacional una campaña activa de ciberataques basada en ingeniería social multicanal, en la que actores maliciosos utilizan correo electrónico y Microsoft Teams para suplantar servicios de soporte técnico.

Leer más
Empresas
Administración pública
Ingeniería Social

Vulnerabilidad crítica en Microsoft SharePoint explotada activamente permite ejecución remota de código

Nivel de alerta
Crítico

Se ha detectado una vulnerabilidad crítica en Microsoft SharePoint (CVE-2026-20963) que está siendo explotada activamente en entornos reales

Leer más
Empresas
Administración pública

Vulnerabilidades “CrackArmor” en AppArmor permiten escalada a root en Linux

Nivel de alerta
Crítico

Se ha identificado un conjunto de vulnerabilidades críticas denominado “CrackArmor” que afecta a AppArmor, el sistema de control de acceso obligatorio ampliamente utilizado en Linux.

Leer más
Empresas
Administración pública

Vulnerabilidad crítica RCE en Windows Deployment Services afecta a Windows 11 y Windows Server

Nivel de alerta
Crítico

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a sistemas que utilizan Windows Deployment Services, un componente utilizado para desplegar sistemas operativos Windows a través de la red.

Leer más
Empresas
Administración pública

Vulnerabilidades en Google Looker Studio permiten exfiltración de datos

Nivel de alerta
Crítico

Investigadores de seguridad han identificado un conjunto de vulnerabilidades en Google Looker Studio que podrían permitir a atacantes acceder a datos sensibles y ejecutar consultas SQL arbitrarias en entornos conectados a servicios de Google Cloud.

Leer más
Empresas
Administración pública