Nivel de alerta
Crítico
Google publicou a versión estable de Google Chrome 144 para Windows, macOS e Linux, na que se corrixen un total de 10 vulnerabilidades de seguridade, con especial impacto no motor JavaScript V8.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade crítica de día cero (zero-day) no servizo Web Application Firewall (WAF) de Cloudflare que permitía a atacantes evitar os controis de seguridade configurados e acceder directamente aos servidores de orixe protexidos.
Nivel de alerta
Crítico
Publicouse unha vulnerabilidade crítica que afecta a múltiples versións de FortiOS e FortiSwitchManager, localizada no servizo cw_acd.
Nivel de alerta
Alto
Microsoft corrixiu unha vulnerabilidade de día cero (zero-day) no compoñente Desktop Window Manager (DWM) de Windows, que estaba a ser explotada activamente antes da publicación do parche de seguridade.
Nivel de alerta
Alto
Investigadores en ciberseguridade advertiron dun uso crecente da ferramenta lexítima PuTTY (cliente SSH) por parte de actores maliciosos para levar a cabo movemento lateral e exfiltración de datos en redes previamente comprometidas, reducindo a pegada forense e dificultando a detección
Nivel de alerta
Alto
Investigadores en seguridade identificaron un paquete malicioso no repositorio NPM, denominado lotusbail, que foi descargado máis de 56.000 veces antes de ser retirado. O paquete facíase pasar por unha libraría lexítima da API de WhatsApp Web, pero executaba código malicioso de forma encuberta.
Nivel de alerta
Alto
Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.
Nivel de alerta
Alto
A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.
Nivel de alerta
Crítico
Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.
Nivel de alerta
Crítico
Detectouse a explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cando está habilitado o inicio de sesión único (Single Sign-On, SSO) mediante FortiCloud.
Estas vulnerabilidades permiten a atacantes non autenticados obter acceso administrativo completo mediante o uso de mensaxes SAML maliciosas.
