Alertas e avisos

Opcións avanzadas

Múltiples vulnerabilidades críticas en Moodle

Nivel de alerta
Crítico

Identificáronse múltiples vulnerabilidades críticas na plataforma Moodle que poderían permitir a execución remota de código, inxección de comandos ou provocar denegación de servizo nos sistemas afectados.

Ler máis
Empresas
Administración Pública

Vulnerabilidade de alta severidade en Splunk Enterprise para Windows permite escalada de privilexios a SYSTEM

Nivel de alerta
Alto

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica en PAN-OS permite reinicios forzados en firewalls

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico

Ler máis
Empresas
Administración Pública

Zero-Day en Dell RecoverPoint para Máquinas Virtuais explotado activamente

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica en BeyondTrust explotada activamente permite o control total do dominio

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica en solucións self-hosted de BeyondTrust que está a ser explotada activamente.

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica en plugin de WordPress permite execución remota de código

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress que podería afectar a máis de 800.000 sitios web.

Ler máis
Empresas
Administración Pública

Extensión maliciosa de Google Chrome rouba códigos 2FA e datos de Meta Business Suite

Nivel de alerta
Alto

Detectouse unha extensión maliciosa para Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades relacionadas coa verificación e xeración de códigos 2FA para Meta Business Suite

Ler máis
Empresas
Administración Pública

Vulnerabilidades críticas en Fortinet permiten execución remota de código e compromiso de dispositivos perimetrais

Nivel de alerta
Crítico

Publicáronse actualizacións de seguridade para múltiples produtos de Fortinet que corrixen vulnerabilidades críticas con potencial impacto na integridade, confidencialidade e dispoñibilidade dos sistemas corporativos.

Ler máis
Empresas
Administración Pública

Explotación activa dunha vulnerabilidade crítica en SmarterMail permite o control total do servidor

Nivel de alerta
Crítico

Confirmouse a explotación activa da vulnerabilidade crítica CVE 2026 23760 que afecta a SmarterMail en versións anteriores á Build 9511 publicada o 15 de xaneiro de 2026

Ler máis
Empresas
Administración Pública

Vulnerabilidade 0-Day en Apple explotada activamente. Actualización urxente de iOS e iPadOS

Nivel de alerta
Crítico

Apple corrixiu unha vulnerabilidade crítica de tipo zero-day que estaba a ser explotada en ataques dirixidos. A falla afecta ao compoñente dyld do sistema e permite a execución arbitraria de código. Recoméndase actualizar de inmediato os dispositivos

Ler máis
Empresas
Cidadanía
Administración Pública