Nivel de alerta
Crítico
Apple corrixiu unha vulnerabilidade crítica de tipo zero-day que estaba a ser explotada en ataques dirixidos. A falla afecta ao compoñente dyld do sistema e permite a execución arbitraria de código. Recoméndase actualizar de inmediato os dispositivos
Nivel de alerta
Alto
Publicáronse actualizacións de seguridade para OpenSSL que corrixen múltiples vulnerabilidades, entre elas unha de alta severidade que pode permitir a execución remota de código en determinadas condicións
Nivel de alerta
Alto
Detectáronse múltiples instancias expostas de Clawdbot, un gateway de axente de intelixencia artificial de código aberto, accesibles desde Internet sen os mecanismos de autenticación axeitado
Nivel de alerta
Crítico
Detectouse unha filtración masiva de credenciais que deixou expostos máis de 149 millóns de rexistros nunha base de datos accesible publicamente sen ningún tipo de protección nin cifrado. Entre os datos comprometidos atópanse 48 millóns de contas de Gmail e 6,5 millóns de contas de Instagram, así como credenciais asociadas a outros servizos dixitais de uso xeneralizado.
Nivel de alerta
Alto
Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.
Nivel de alerta
Crítico
Cisco confirmou a existencia dunha vulnerabilidade zero-day de execución remota de código (RCE) que afecta a varios produtos da plataforma Cisco Unified Communications, a cal está a ser explotada activamente por atacantes en contornas reais.
Nivel de alerta
Alto
Investigadores en ciberseguridade fixeron pública a existencia dunha vulnerabilidade de seguridade que afecta a Google Gemini, o asistente de intelixencia artificial de Google, e que permite a exposición de datos privados de Google Calendar mediante técnicas de inxección indirecta de prompts.
Nivel de alerta
Crítico
Google publicou a versión estable de Google Chrome 144 para Windows, macOS e Linux, na que se corrixen un total de 10 vulnerabilidades de seguridade, con especial impacto no motor JavaScript V8.
Nivel de alerta
Alto
A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.
Nivel de alerta
Crítico
Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.
