Nivel de alerta
Crítico
Oracle ha publicado su Critical Patch Update (CPU) de enero de 2026, que corrige un total de 337 vulnerabilidades de seguridad distribuidas en múltiples familias de productos.
Nivel de alerta
Crítico
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.
Nivel de alerta
Alto
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
Nivel de alerta
Crítico
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad crítica de día cero (zero-day) en el servicio Web Application Firewall (WAF) de Cloudflare que permitía a atacantes eludir los controles de seguridad configurados y acceder directamente a los servidores de origen protegidos.
Nivel de alerta
Crítico
Se ha publicado una vulnerabilidad crítica que afecta a múltiples versiones de FortiOS y FortiSwitchManager, localizada en el servicio cw_acd.
Nivel de alerta
Alto
Microsoft ha corregido una vulnerabilidad de día cero (zero-day) en el componente Desktop Window Manager (DWM) de Windows, que estaba siendo explotada activamente antes de la publicación del parche de seguridad.
Nivel de alerta
Alto
Investigadores en ciberseguridad han alertado de un uso creciente de la herramienta legítima PuTTY (cliente SSH) por parte de actores maliciosos para realizar movimiento lateral y exfiltración de datos dentro de redes previamente comprometidas, reduciendo la huella forense y dificultando su detección.
Nivel de alerta
Alto
Se ha identificado un paquete malicioso en el repositorio NPM, denominado lotusbail, que fue descargado más de 56.000 veces y que se hacía pasar por una librería legítima de la API de WhatsApp Web. En realidad, ejecutaba malware en segundo plano orientado al robo masivo de información de cuentas de Whatsapp.
Nivel de alerta
Alto
Microsoft ha confirmado que lea actualización de seguridad de Windows KB5071546 (Los Build 19045.6691) está provocando fallos graves en él servicio Microsoft Message Queuing (MSMQ), lo que deriva en interrupciones generalizadas de aplicaciones empresariales y sitios web alojados en IIS.
