Investigadores en ciberseguridade fixeron pública a existencia dunha vulnerabilidade de seguridade que afecta a Google Gemini, o asistente de intelixencia artificial de Google, e que permite a exposición de datos privados de Google Calendar mediante técnicas de inxección indirecta de prompts.
Google publicou a versión estable de Google Chrome 144 para Windows, macOS e Linux, na que se corrixen un total de 10 vulnerabilidades de seguridade, con especial impacto no motor JavaScript V8.
A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.
Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.
Detectouse a explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cando está habilitado o inicio de sesión único (Single Sign-On, SSO) mediante FortiCloud.
Estas vulnerabilidades permiten a atacantes non autenticados obter acceso administrativo completo mediante o uso de mensaxes SAML maliciosas.
Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.
Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.
Coa campaña da Renda 2024 en curso, a Axencia Tributaria alerta do risco de distintos tipos de engano utilizando este pretexto.
A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.
Mediante un vídeo, a Garda Civil axúdache a previr que suplanten túa identidade usando os datos de entrega dos paquetes que che chegan.