Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).
A compañía aérea Iberia confirmou unha brecha de seguridade derivada dun incidente nun dos seus provedores tecnolóxicos, que permitiu un acceso non autorizado a información relacionada con clientes e sistemas internos.
As institucións europeas deron un paso adiante na revisión do marco regulador da Intelixencia Artificial, introducindo axustes e certas flexibilizacións nos requisitos aplicables aos sistemas cualificados como de “alto risco”. Esta actualización responde ás demandas do sector tecnolóxico e á necesidade de equilibrar innovación, competitividade e seguridade no contexto dixital europeo.
Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.
Un equipo de investigadores da Universität Wien (Austria) descubriu unha vulnerabilidade grave en WhatsApp que permitiu extraer os números de teléfono duns 3 500 millóns de usuarios en todo o mundo.
Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web
Unha interrupción xeneralizada en Cloudflare, un dos principais provedores de infraestrutura de Internet a nivel mundial, provocou o 18 de novembro de 2025 fallos intermitentes e erros 500 en múltiples plataformas e servizos de alto perfil
Ata o 19 de novembro estará aberto o prazo de inscrición para a xornada de protección avanzada contra ciberameazas con Microsoft Defender for EndPoint.
Cisco publicou unha nota de seguridade relativa á vulnerabilidade CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias das súas versións.