Alertas e avisos

Investigadores de seguridade alertaron sobre unha nova vulnerabilidade crítica no kernel Linux denominada “DirtyDecrypt”, para a que xa existe código de explotación público capaz de obter privilexios root en sistemas vulnerables

Intel e AMD publicaron múltiples boletíns de seguridade corrixindo un total de 70 vulnerabilidades que afectan controladores, firmware, procesadores, plataformas de virtualización e compoñentes de aceleración gráfica utilizados en contornas corporativas e centros de datos.

Fortinet publicou avisos de seguridade críticos para corrixir dúas vulnerabilidades que afectan a FortiAuthenticator e FortiSandbox, produtos amplamente utilizados en contornas corporativas para autenticación, control de acceso e análise de ameazas

Identificouse unha vulnerabilidade zero-day crítica en Google Chrome que está sendo explotada activamente en ataques reais.

Google publicou o boletín de seguridade de Android correspondente a abril de 2026 incorporando correccións críticas para múltiples vulnerabilidades que afectan millóns de dispositivos Android.

Adobe publicou un boletín de seguridade crítico para corrixir múltiples vulnerabilidades en Adobe Acrobat Reader e Adobe Acrobat para Windows e macOS.

Investigadores de seguridade identificaron unha nova cadea de vulnerabilidades críticas no kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilexios ata nivel root en numerosas distribucións Linux modernas amplamente utilizadas en contornos corporativos, cloud e plataformas containerizadas.

Identificouse unha vulnerabilidade de seguridade en Nessus Agent para Windows de Tenable que podería permitir a un atacante executar código malicioso co máximo nivel de privilexios do sistema (SYSTEM)

Identificouse unha vulnerabilidade zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sen privilexios escalar a nivel SYSTEM en sistemas Windows completamente actualizados