Un investigador de seguridade coñecido como Nightmare Eclipse publicou unha proba de concepto denominada RoguePlanet, que explota unha vulnerabilidade de tipo race condition en Microsoft Defender e permitiría a un usuario local sen privilexios obter permisos de nivel SYSTEM, o nivel máis elevado dispoñible nos sistemas Windows.
Investigadores de seguridade publicaron detalles sobre unha nova vulnerabilidade de hardware denominada usbliter8, que afecta determinados dispositivos Apple equipados con procesadores A12, A13 e chips S4/S5 utilizados nalgunhas xeracións de Apple Watch.
O CCN-CERT alertou sobre unha campaña activa denominada FortiBleed, que estaría afectando a dispositivos Fortinet e FortiGate expostos a Internet, incluíndo firewalls e pasarelas VPN utilizadas por organizacións de todo o mundo.
Investigadores de seguridade alertaron sobre unha vulnerabilidade crítica no complemento Kirki – Freeform Page Builder, Website Builder & Customizer para WordPress que podería permitir a atacantes non autenticados tomar o control de contas privilexiadas, incluídas contas de administrador
Google alertou sobre unha vulnerabilidade de día cero (0-day) en Android que está a ser explotada activamente en ataques dirixidos. O fallo, identificado como CVE-2025-48595, afecta ao compoñente Android Framework e podería permitir que un atacante obtivese privilexios elevados no dispositivo sen requirir interacción por parte da persoa usuaria.
Microsoft publicou correccións de seguridade para dúas novas vulnerabilidades 0-day en Microsoft Defender que xa están sendo explotadas activamente en contornas Windows.
Identificouse unha vulnerabilidade zero-day crítica en Google Chrome que está sendo explotada activamente en ataques reais.
Google publicou o boletín de seguridade de Android correspondente a abril de 2026 incorporando correccións críticas para múltiples vulnerabilidades que afectan millóns de dispositivos Android.
Adobe publicou un boletín de seguridade crítico para corrixir múltiples vulnerabilidades en Adobe Acrobat Reader e Adobe Acrobat para Windows e macOS.
Investigadores de seguridade identificaron unha nova cadea de vulnerabilidades críticas no kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilexios ata nivel root en numerosas distribucións Linux modernas amplamente utilizadas en contornos corporativos, cloud e plataformas containerizadas.