Nivel de alerta
Alto
A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.
Nivel de alerta
Crítico
Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.
Nivel de alerta
Crítico
Detectouse a explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cando está habilitado o inicio de sesión único (Single Sign-On, SSO) mediante FortiCloud.
Estas vulnerabilidades permiten a atacantes non autenticados obter acceso administrativo completo mediante o uso de mensaxes SAML maliciosas.
Nivel de alerta
Alto
Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.
Nivel de alerta
Medio
Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.
Nivel de alerta
Alto
Coa campaña da Renda 2024 en curso, a Axencia Tributaria alerta do risco de distintos tipos de engano utilizando este pretexto.
Nivel de alerta
Crítico
A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.
Nivel de alerta
Medio
Mediante un vídeo, a Garda Civil axúdache a previr que suplanten túa identidade usando os datos de entrega dos paquetes que che chegan.
Nivel de alerta
Alto
Estase a detectar unha campaña de phishing mediante envío masivo de mensaxes de correo electrónico que suplantan ao Instituto Nacional de Ciberseguridade (INCIBE).
Nivel de alerta
Alto
A Axencia Española de Meteoroloxía (AEMET) e o Incibe alertan dunha campaña de smishing (mensaxes de texto SMS fraudulentos) que tratan de sacar proveito da especial concienciación que se despertou en España cara ás alertas meteorolóxicas.
A mensaxe alerta dun evento climatolóxico severo e ofrece un enlace para descargar unha suposta aplicación de AEMET. O enlace descarga un arquivo que contén malware, polo que, no caso de recibilo, debes evitar pulsar sobre el e proceder a borrar a mensaxe.
