Un investigador de seguridade coñecido como Nightmare Eclipse publicou unha proba de concepto denominada RoguePlanet, que explota unha vulnerabilidade de tipo race condition en Microsoft Defender e permitiría a un usuario local sen privilexios obter permisos de nivel SYSTEM, o nivel máis elevado dispoñible nos sistemas Windows.
Investigadores de seguridade advertiron sobre os riscos asociados a determinadas funcionalidades de intelixencia artificial incorporadas en Microsoft SQL Server 2025, que poderían ser utilizadas por atacantes para realizar exfiltración de información, establecer canles encubertas de comunicación ou manter persistencia dentro de contornas comprometidas
Investigadores de seguridade publicaron detalles sobre unha nova vulnerabilidade de hardware denominada usbliter8, que afecta determinados dispositivos Apple equipados con procesadores A12, A13 e chips S4/S5 utilizados nalgunhas xeracións de Apple Watch.
O CCN-CERT alertou sobre unha campaña activa denominada FortiBleed, que estaría afectando a dispositivos Fortinet e FortiGate expostos a Internet, incluíndo firewalls e pasarelas VPN utilizadas por organizacións de todo o mundo.
Investigadores de seguridade alertaron sobre unha vulnerabilidade crítica no complemento Kirki – Freeform Page Builder, Website Builder & Customizer para WordPress que podería permitir a atacantes non autenticados tomar o control de contas privilexiadas, incluídas contas de administrador
Google alertou sobre unha vulnerabilidade de día cero (0-day) en Android que está a ser explotada activamente en ataques dirixidos. O fallo, identificado como CVE-2025-48595, afecta ao compoñente Android Framework e podería permitir que un atacante obtivese privilexios elevados no dispositivo sen requirir interacción por parte da persoa usuaria.
Microsoft publicou correccións de seguridade para dúas novas vulnerabilidades 0-day en Microsoft Defender que xa están sendo explotadas activamente en contornas Windows.
Investigadores de seguridade alertaron sobre unha nova vulnerabilidade crítica no kernel Linux denominada “DirtyDecrypt”, para a que xa existe código de explotación público capaz de obter privilexios root en sistemas vulnerables
Intel e AMD publicaron múltiples boletíns de seguridade corrixindo un total de 70 vulnerabilidades que afectan controladores, firmware, procesadores, plataformas de virtualización e compoñentes de aceleración gráfica utilizados en contornas corporativas e centros de datos.
Fortinet publicou avisos de seguridade críticos para corrixir dúas vulnerabilidades que afectan a FortiAuthenticator e FortiSandbox, produtos amplamente utilizados en contornas corporativas para autenticación, control de acceso e análise de ameazas