Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.
Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).
Detectouse un incremento repentino e sostido de ataques dirixidos aos portais VPN GlobalProtect de Palo Alto Networks.
Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.
Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web
Cisco publicou unha nota de seguridade relativa á vulnerabilidade CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias das súas versións.
Detectouse unha vulnerabilidade crítica en VMware Tools e VMware Aria Operations, rexistrada como CVE-2025-41244, que está a ser explotada activamente en contornos reais
Google publicou a versión Chrome 142, que inclúe 20 correccións de seguridade, varias delas de alta gravidade
Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.
Detectouse unha vulnerabilidade crítica que permite a execución remota de código en WSUS