Identificouse unha vulnerabilidade zero-day crítica en Google Chrome que está sendo explotada activamente en ataques reais.
Google publicou o boletín de seguridade de Android correspondente a abril de 2026 incorporando correccións críticas para múltiples vulnerabilidades que afectan millóns de dispositivos Android.
Adobe publicou un boletín de seguridade crítico para corrixir múltiples vulnerabilidades en Adobe Acrobat Reader e Adobe Acrobat para Windows e macOS.
Investigadores de seguridade identificaron unha nova cadea de vulnerabilidades críticas no kernel Linux denominada “Dirty Frag”, capaz de permitir escalada local de privilexios ata nivel root en numerosas distribucións Linux modernas amplamente utilizadas en contornos corporativos, cloud e plataformas containerizadas.
Identificouse unha vulnerabilidade de seguridade en Nessus Agent para Windows de Tenable que podería permitir a un atacante executar código malicioso co máximo nivel de privilexios do sistema (SYSTEM)
Identificouse unha vulnerabilidade zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sen privilexios escalar a nivel SYSTEM en sistemas Windows completamente actualizados
Identificouse explotación activa da vulnerabilidade CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un compoñente amplamente empregado para autenticación, control de acceso e publicación segura de aplicacións
Microsoft publicou unha actualización fóra de ciclo (KB5085516) para Windows 11 co obxectivo de corrixir un erro que provocaba fallos no inicio de sesión en servizos de Microsoft
Publicouse unha actualización de seguridade para o navegador Google Chrome que corrixe varias vulnerabilidades de alta gravidade. Algunhas destas fallas poderían permitir a execución remota de código nos sistemas afectados
Identificáronse vulnerabilidades críticas que afectan a NetScaler ADC e NetScaler Gateway, solucións empregadas de forma extensa como controladores de entrega de aplicacións e pasarelas de acceso remoto en contornas corporativas