Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.
Se ha identificado una nueva campaña de malware que utiliza WhatsApp como canal principal de distribución para instalar troyanos capaces de robar registros, contactos y datos sensibles de las víctimas.
Se ha identificado una vulnerabilidad crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware), la cual permite a atacantes remotos sin autenticación ejecutar código arbitrario en sistemas afectados (versiones 12.2.1.4.0 y 14.1.2.1.0).
Se ha detectado un incremento repentino y sostenido de ataques dirigidos a los portales VPN GlobalProtect de Palo Alto Networks.
Se ha confirmado la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) en 7-Zip, una de las herramientas de compresión más utilizadas tanto en entornos corporativos como personales.
Fortinet ha publicado una alerta urgente tras confirmarse la explotación activa de una vulnerabilidad CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, su firewall de aplicaciones web
Cisco ha publicado una nota de seguridad referente a la vulnerabilidad CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias de sus versiones
Se ha identificado una vulnerabilidad crítica en VMware Tools y VMware Aria Operations, registrada como CVE-2025-41244, que está siendo explotada activamente en entornos reales
Google ha publicado la versión Chrome 142, que incluye 20 correcciones de seguridad, varias de ellas de alta gravedad
Apache Software Foundation ha publicado actualizaciones de seguridad que corrigen dos vulnerabilidades críticas en Apache Tomcat, un contenedor de servlets Java ampliamente utilizado en entornos empresariales.