Alertas y avisos

Vulnerabilidades críticas en Splunk Enterprise y Universal Forwarder permiten escalado de privilegios en Windows (CVE-2025-20386 y CVE-2025-20387)

Nivel de alerta
Alto

Se han identificado dos vulnerabilidades de alta severidad en Splunk Enterprise y Splunk Universal Forwarder para sistemas Windows.

Leer más
Empresas
Administración pública

Campaña ClickFix con pantallas falsas de Windows Update

Nivel de alerta
Alto

Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.

Leer más
Empresas
Ciudadanía
Administración pública

Campaña de malware distribuida a través de WhatsApp para el robo de información y contactos

Nivel de alerta
Medio

Se ha identificado una nueva campaña de malware que utiliza WhatsApp como canal principal de distribución para instalar troyanos capaces de robar registros, contactos y datos sensibles de las víctimas.

Leer más
Empresas
Ciudadanía
Juventud cibersegura
Administración pública

Vulnerabilidad crítica en Oracle Identity Manager (CVE-2025-61757)

Nivel de alerta
Crítico

Se ha identificado una vulnerabilidad crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware), la cual permite a atacantes remotos sin autenticación ejecutar código arbitrario en sistemas afectados (versiones 12.2.1.4.0 y 14.1.2.1.0).

Leer más
Empresas
Administración pública

Aumento masivo de ataques contra portales GlobalProtect de Palo Alto Networks

Nivel de alerta
Alto

Se ha detectado un incremento repentino y sostenido de ataques dirigidos a los portales VPN GlobalProtect de Palo Alto Networks.

Leer más
Empresas
Administración pública

Explotación activa de vulnerabilidad en 7-Zip – Ejecución Remota de Código (RCE)

Nivel de alerta
Alto

Se ha confirmado la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) en 7-Zip, una de las herramientas de compresión más utilizadas tanto en entornos corporativos como personales.

Leer más
Empresas
Administración pública

Vulnerabilidad crítica en FortiWeb – Ejecución de comandos con cuenta autenticada

Nivel de alerta
Alto

Fortinet ha publicado una alerta urgente tras confirmarse la explotación activa de una vulnerabilidad CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, su firewall de aplicaciones web

Leer más
Empresas
Administración pública

Vulnerabilidad Crítica en Cisco Identity Services Engine (ISE)

Nivel de alerta
Crítico

Cisco ha publicado una nota de seguridad referente a la vulnerabilidad CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias de sus versiones

Leer más
Empresas
Administración pública

Vulnerabilidad 0-Day en VMware Tools y Aria Operations explotada activamente

Nivel de alerta
Alto

Se ha identificado una vulnerabilidad crítica en VMware Tools y VMware Aria Operations, registrada como CVE-2025-41244, que está siendo explotada activamente en entornos reales

Leer más
Empresas
Administración pública

Google Chrome 142 – 20 vulnerabilidades críticas corregidas

Nivel de alerta
Alto

Google ha publicado la versión Chrome 142, que incluye 20 correcciones de seguridad, varias de ellas de alta gravedad

Leer más
Empresas
Administración pública