Identificouse unha vulnerabilidade de seguridade en Nessus Agent para Windows de Tenable que podería permitir a un atacante executar código malicioso co máximo nivel de privilexios do sistema (SYSTEM)
Identificouse unha vulnerabilidade zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sen privilexios escalar a nivel SYSTEM en sistemas Windows completamente actualizados
Identificouse explotación activa da vulnerabilidade CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un compoñente amplamente empregado para autenticación, control de acceso e publicación segura de aplicacións
Microsoft publicou unha actualización fóra de ciclo (KB5085516) para Windows 11 co obxectivo de corrixir un erro que provocaba fallos no inicio de sesión en servizos de Microsoft
Publicouse unha actualización de seguridade para o navegador Google Chrome que corrixe varias vulnerabilidades de alta gravidade. Algunhas destas fallas poderían permitir a execución remota de código nos sistemas afectados
Identificáronse vulnerabilidades críticas que afectan a NetScaler ADC e NetScaler Gateway, solucións empregadas de forma extensa como controladores de entrega de aplicacións e pasarelas de acceso remoto en contornas corporativas
Detectouse a exposición masiva de máis de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, segundo análises recentes de escaneo global
Detectouse a nivel internacional unha campaña activa de ciberataques baseada en enxeñaría social multicanle, na que actores maliciosos empregan correo electrónico e Microsoft Teams para suplantar servizos de soporte técnico.
Detectouse unha vulnerabilidade crítica en Microsoft SharePoint (CVE-2026-20963) que está a ser explotada activamente en contornas reais
Identificouse un conxunto de vulnerabilidades críticas denominado “CrackArmor” que afecta a AppArmor, o sistema de control de acceso obrigatorio amplamente utilizado en Linux.