Alertas e avisos

Oracle publica unha actualización crítica de seguridade con 337 vulnerabilidades corrixidas

Nivel de alerta
Crítico

Oracle publicou a súa Critical Patch Update (CPU) de xaneiro de 2026, que corrixe un total de 337 vulnerabilidades de seguridade distribuídas en múltiples familias de produtos.

Ler máis
Empresas
Administración Pública

Vulnerabilidade zero-day de execución remota en Cisco Unified Communications explotada activamente

Nivel de alerta
Crítico

Cisco confirmou a existencia dunha vulnerabilidade zero-day de execución remota de código (RCE) que afecta a varios produtos da plataforma Cisco Unified Communications, a cal está a ser explotada activamente por atacantes en contornas reais.

Ler máis
Empresas
Cidadanía
Administración Pública

Vulnerabilidade en Google Gemini permite a exposición de datos privados de Google Calendar mediante invitacións maliciosas

Nivel de alerta
Alto

Investigadores en ciberseguridade fixeron pública a existencia dunha vulnerabilidade de seguridade que afecta a Google Gemini, o asistente de intelixencia artificial de Google, e que permite a exposición de datos privados de Google Calendar mediante técnicas de inxección indirecta de prompts.

Ler máis
Empresas
Cidadanía
Administración Pública

Vulnerabilidades de seguridade corrixidas en Google Chrome 144 (motor JavaScript V8)

Nivel de alerta
Crítico

Google publicou a versión estable de Google Chrome 144 para Windows, macOS e Linux, na que se corrixen un total de 10 vulnerabilidades de seguridade, con especial impacto no motor JavaScript V8.

Ler máis
Empresas
Cidadanía
Administración Pública

Vulnerabilidade zero-day en Cloudflare que permite o acceso directo a servidores de orixe evitando as proteccións

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica de día cero (zero-day) no servizo Web Application Firewall (WAF) de Cloudflare que permitía a atacantes evitar os controis de seguridade configurados e acceder directamente aos servidores de orixe protexidos.

Ler máis
Empresas
Administración Pública

Vulnerabilidade crítica en FortiOS e FortiSwitchManager que permite a execución remota de código

Nivel de alerta
Crítico

Publicouse unha vulnerabilidade crítica que afecta a múltiples versións de FortiOS e FortiSwitchManager, localizada no servizo cw_acd.

Ler máis
Empresas
Administración Pública

Vulnerabilidade zero-day en Microsoft Desktop Window Manager (DWM) explotada activamente

Nivel de alerta
Alto

Microsoft corrixiu unha vulnerabilidade de día cero (zero-day) no compoñente Desktop Window Manager (DWM) de Windows, que estaba a ser explotada activamente antes da publicación do parche de seguridade.

Ler máis
Empresas
Administración Pública

Uso malicioso de PuTTY para movemento lateral e exfiltración de datos

Nivel de alerta
Alto

Investigadores en ciberseguridade advertiron dun uso crecente da ferramenta lexítima PuTTY (cliente SSH) por parte de actores maliciosos para levar a cabo movemento lateral e exfiltración de datos en redes previamente comprometidas, reducindo a pegada forense e dificultando a detección

Ler máis
Empresas
Administración Pública

Paquete malicioso en NPM rouba mensaxes e datos de WhatsApp

Nivel de alerta
Alto

Investigadores en seguridade identificaron un paquete malicioso no repositorio NPM, denominado lotusbail, que foi descargado máis de 56.000 veces antes de ser retirado. O paquete facíase pasar por unha libraría lexítima da API de WhatsApp Web, pero executaba código malicioso de forma encuberta.

Ler máis
Empresas
Administración Pública

Unha actualización de seguridade de Microsoft provoca fallos críticos en MSMQ e servizos IIS

Nivel de alerta
Alto

Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.

Ler máis
Empresas
Administración Pública