Alertas e avisos

Investigadores de seguridade alertaron sobre unha nova vulnerabilidade crítica no kernel Linux denominada “DirtyDecrypt”, para a que xa existe código de explotación público capaz de obter privilexios root en sistemas vulnerables

Intel e AMD publicaron múltiples boletíns de seguridade corrixindo un total de 70 vulnerabilidades que afectan controladores, firmware, procesadores, plataformas de virtualización e compoñentes de aceleración gráfica utilizados en contornas corporativas e centros de datos.

Fortinet publicou avisos de seguridade críticos para corrixir dúas vulnerabilidades que afectan a FortiAuthenticator e FortiSandbox, produtos amplamente utilizados en contornas corporativas para autenticación, control de acceso e análise de ameazas

Identificouse unha vulnerabilidade zero-day crítica en Google Chrome que está sendo explotada activamente en ataques reais.

Identificouse unha vulnerabilidade de seguridade en Nessus Agent para Windows de Tenable que podería permitir a un atacante executar código malicioso co máximo nivel de privilexios do sistema (SYSTEM)

Identificouse unha vulnerabilidade zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sen privilexios escalar a nivel SYSTEM en sistemas Windows completamente actualizados

Identificouse explotación activa da vulnerabilidade CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un compoñente amplamente empregado para autenticación, control de acceso e publicación segura de aplicacións