Investigadores en seguridade identificaron un paquete malicioso no repositorio NPM, denominado lotusbail, que foi descargado máis de 56.000 veces antes de ser retirado. O paquete facíase pasar por unha libraría lexítima da API de WhatsApp Web, pero executaba código malicioso de forma encuberta.
Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.
A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.
Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.
Detectouse a explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cando está habilitado o inicio de sesión único (Single Sign-On, SSO) mediante FortiCloud.
Estas vulnerabilidades permiten a atacantes non autenticados obter acceso administrativo completo mediante o uso de mensaxes SAML maliciosas.
Detectáronse dúas vulnerabilidades de alta gravidade en Splunk Enterprise e Splunk Universal Forwarder para sistemas Windows.
Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.
Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.
Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).
Detectouse un incremento repentino e sostido de ataques dirixidos aos portais VPN GlobalProtect de Palo Alto Networks.