Alertas e avisos

Opcións avanzadas

Vulnerabilidades críticas en Splunk Enterprise e Universal Forwarder permiten escalada de privilexios en Windows (CVE-2025-20386 e CVE-2025-20387)

Nivel de alerta
Alto

Detectáronse dúas vulnerabilidades de alta gravidade en Splunk Enterprise e Splunk Universal Forwarder para sistemas Windows.

Ler máis
Empresas
Administración Pública

Campaña ClickFix con pantallas falsas de Windows Update

Nivel de alerta
Alto

Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.

Ler máis
Empresas
Cidadanía
Administración Pública

Campaña de malware distribuída a través de WhatsApp para o roubo de información e contactos

Nivel de alerta
Medio

Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.

Ler máis
Empresas
Cidadanía
Xuventude cibersegura
Administración Pública

Vulnerabilidade crítica en Oracle Identity Manager (CVE-2025-61757)

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).

Ler máis
Empresas
Administración Pública

Aumento masivo de ataques contra portais GlobalProtect de Palo Alto Networks

Nivel de alerta
Alto

Detectouse un incremento repentino e sostido de ataques dirixidos aos portais VPN GlobalProtect de Palo Alto Networks.

Ler máis
Empresas
Administración Pública

Explotación activa dunha vulnerabilidade en 7-Zip – Execución Remota de Código (RCE)

Nivel de alerta
Alto

Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica en FortiWeb – Execución de comandos con conta autenticada

Nivel de alerta
Alto

Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web

Ler máis
Empresas
Administración Pública

Vulnerabilidade Crítica en Cisco Identity Services Engine (ISE)

Nivel de alerta
Crítico

Cisco publicou unha nota de seguridade relativa á vulnerabilidade CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias das súas versións.

Ler máis
Empresas
Administración Pública

Vulnerabilidade 0-Day en VMware Tools e Aria Operations explotada activamente

Nivel de alerta
Alto

Detectouse unha vulnerabilidade crítica en VMware Tools e VMware Aria Operations, rexistrada como CVE-2025-41244, que está a ser explotada activamente en contornos reais

Ler máis
Empresas
Administración Pública

Google Chrome 142 – 20 vulnerabilidades críticas corrixidas

Nivel de alerta
Alto

Google publicou a versión Chrome 142, que inclúe 20 correccións de seguridade, varias delas de alta gravidade

Ler máis
Empresas
Administración Pública