Detectouse unha vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress que podería afectar a máis de 800.000 sitios web.
Detectouse unha extensión maliciosa para Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades relacionadas coa verificación e xeración de códigos 2FA para Meta Business Suite
Publicáronse actualizacións de seguridade para múltiples produtos de Fortinet que corrixen vulnerabilidades críticas con potencial impacto na integridade, confidencialidade e dispoñibilidade dos sistemas corporativos.
Confirmouse a explotación activa da vulnerabilidade crítica CVE 2026 23760 que afecta a SmarterMail en versións anteriores á Build 9511 publicada o 15 de xaneiro de 2026
Apple corrixiu unha vulnerabilidade crítica de tipo zero-day que estaba a ser explotada en ataques dirixidos. A falla afecta ao compoñente dyld do sistema e permite a execución arbitraria de código. Recoméndase actualizar de inmediato os dispositivos
F5 publicou a súa Quarterly Security Notification de febreiro de 2026, na que se corrixen varias vulnerabilidades e exposicións de seguridade que afectan a BIG-IP, NGINX e compoñentes asociados, incluídos servizos en contornos contedorizados
Publicáronse actualizacións de seguridade para OpenSSL que corrixen múltiples vulnerabilidades, entre elas unha de alta severidade que pode permitir a execución remota de código en determinadas condicións
Detectáronse múltiples instancias expostas de Clawdbot, un gateway de axente de intelixencia artificial de código aberto, accesibles desde Internet sen os mecanismos de autenticación axeitado
Detectouse unha filtración masiva de credenciais que deixou expostos máis de 149 millóns de rexistros nunha base de datos accesible publicamente sen ningún tipo de protección nin cifrado. Entre os datos comprometidos atópanse 48 millóns de contas de Gmail e 6,5 millóns de contas de Instagram, así como credenciais asociadas a outros servizos dixitais de uso xeneralizado.
Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.