Se ha identificado una vulnerabilidad zero-day crítica en Google Chrome que está siendo explotada activamente en ataques reales.
Google ha publicado el boletín de seguridad de Android correspondiente a abril de 2026 incorporando correcciones críticas para múltiples vulnerabilidades que afectan a millones de dispositivos Android.
Adobe ha publicado un boletín de seguridad crítico para corregir múltiples vulnerabilidades en Adobe Acrobat Reader y Adobe Acrobat para Windows y macOS.
Investigadores de seguridad han identificado una nueva cadena de vulnerabilidades críticas en el kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilegios hasta nivel root en numerosas distribuciones Linux modernas ampliamente utilizadas en entornos corporativos, cloud y plataformas containerizadas.
Se ha identificado una vulnerabilidad de seguridad en Nessus Agent para Windows de Tenable que podría permitir a un atacante ejecutar código malicioso con el máximo nivel de privilegios del sistema (SYSTEM).
Se ha identificado una vulnerabilidad zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sin privilegios escalar a nivel SYSTEM en sistemas Windows completamente actualizados.
Se ha identificado explotación activa de la vulnerabilidad CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un componente ampliamente desplegado en entornos corporativos y públicos para autenticación, control de acceso y publicación segura de aplicaciones
Microsoft ha publicado una actualización fuera de ciclo (KB5085516) para Windows 11 con el fin de corregir un error que provocaba fallos de inicio de sesión en servicios de Microsoft
Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados
Se han identificado vulnerabilidades críticas que afectan a NetScaler ADC y NetScaler Gateway, soluciones ampliamente utilizadas como controladores de entrega de aplicaciones y pasarelas de acceso remoto en entornos corporativos