Nivel de alerta
Crítico
F5 ha publicado su Quarterly Security Notification de febrero de 2026, en la que corrige varias vulnerabilidades y exposiciones de seguridad que afectan a BIG-IP, NGINX y componentes relacionados, incluidos servicios en entornos contenedorizados
Nivel de alerta
Alto
Se han publicado actualizaciones de seguridad para OpenSSL que corrigen múltiples vulnerabilidades, entre ellas una de alta severidad que puede permitir la ejecución remota de código en determinadas condiciones
Nivel de alerta
Alto
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectada
Nivel de alerta
Crítico
Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Nivel de alerta
Alto
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.
Nivel de alerta
Crítico
Se han detectado fallos críticos de arranque en dispositivos con Windows 11 tras la instalación de la actualización de seguridad publicada en el Patch Tuesday de enero de 2026. La incidencia está siendo investigada activamente por el fabricante debido a su impacto severo en la disponibilidad de los sistemas.
Nivel de alerta
Crítico
Se ha identificado una vulnerabilidad crítica en el cliente Windows SMB, catalogada como CVE-2025-33073, que permite a un atacante escalar privilegios y comprometer por completo entornos Active Directory mediante ataques de NTLM Reflection y autenticación relay.
Nivel de alerta
Crítico
Oracle ha publicado su Critical Patch Update (CPU) de enero de 2026, que corrige un total de 337 vulnerabilidades de seguridad distribuidas en múltiples familias de productos.
Nivel de alerta
Crítico
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.
Nivel de alerta
Alto
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
