Alertas e avisos

Vulnerabilidade crítica en F5 BIG-IP APM explotada activamente con risco de execución remota de código

Nivel de alerta
Crítico

Identificouse explotación activa da vulnerabilidade CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un compoñente amplamente empregado para autenticación, control de acceso e publicación segura de aplicacións

Ler máis
Empresas
Administración Pública

Windows 11: actualización de emerxencia corrixe erros de inicio de sesión por “sen Internet”.

Nivel de alerta
Medio

Microsoft publicou unha actualización fóra de ciclo (KB5085516) para Windows 11 co obxectivo de corrixir un erro que provocaba fallos no inicio de sesión en servizos de Microsoft

Ler máis
Empresas
Cidadanía
Administración Pública

Actualización de seguridade en Google Chrome corrixe múltiples vulnerabilidades críticas

Nivel de alerta
Alto

Publicouse unha actualización de seguridade para o navegador Google Chrome que corrixe varias vulnerabilidades de alta gravidade. Algunhas destas fallas poderían permitir a execución remota de código nos sistemas afectados

Ler máis
Empresas
Cidadanía
Administración Pública

Vulnerabilidades críticas en NetScaler ADC e Gateway con risco de execución remota de código

Nivel de alerta
Crítico

Identificáronse vulnerabilidades críticas que afectan a NetScaler ADC e NetScaler Gateway, solucións empregadas de forma extensa como controladores de entrega de aplicacións e pasarelas de acceso remoto en contornas corporativas

Ler máis
Empresas
Administración Pública

Máis de 500.000 instancias obsoletas de Microsoft IIS expostas en Internet

Nivel de alerta
Alto

Detectouse a exposición masiva de máis de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, segundo análises recentes de escaneo global

Ler máis
Empresas
Administración Pública

Campaña activa de suplantación mediante Microsoft Teams para acceso remoto non autorizado

Nivel de alerta
Alto

Detectouse a nivel internacional unha campaña activa de ciberataques baseada en enxeñaría social multicanle, na que actores maliciosos empregan correo electrónico e Microsoft Teams para suplantar servizos de soporte técnico.

Ler máis
Empresas
Administración Pública
Enxeñería Social

Vulnerabilidade crítica en Microsoft SharePoint explotada activamente permite execución remota de código

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica en Microsoft SharePoint (CVE-2026-20963) que está a ser explotada activamente en contornas reais

Ler máis
Empresas
Administración Pública

Vulnerabilidades “CrackArmor” en AppArmor permiten escalada a root en Linux

Nivel de alerta
Crítico

Identificouse un conxunto de vulnerabilidades críticas denominado “CrackArmor” que afecta a AppArmor, o sistema de control de acceso obrigatorio amplamente utilizado en Linux.

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica RCE en Windows Deployment Services afecta a Windows 11 e Windows Server

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica de execución remota de código (RCE) que afecta a sistemas que empregan Windows Deployment Services, un compoñente utilizado para despregar sistemas operativos Windows a través da rede

Ler máis
Empresas
Administración Pública

Vulnerabilidades en Google Looker Studio permiten exfiltración de datos

Nivel de alerta
Crítico

Investigadores de seguridade identificaron un conxunto de vulnerabilidades en Google Looker Studio que poderían permitir a atacantes acceder a datos sensibles e executar consultas SQL arbitrarias en contornas conectadas a servizos de Google Cloud

Ler máis
Empresas
Administración Pública