Alertas e avisos

Nivel de alerta
Alto

Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.

Nivel de alerta
Medio

Detectouse unha nova campaña de malware que emprega WhatsApp como principal canle de distribución para instalar troianos capaces de roubar rexistros, contactos e información sensible das vítimas.

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).

Nivel de alerta
Alto

Detectouse un incremento repentino e sostido de ataques dirixidos aos portais VPN GlobalProtect de Palo Alto Networks.

Nivel de alerta
Alto

Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.

Nivel de alerta
Alto

Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web

Nivel de alerta
Crítico

Cisco publicou unha nota de seguridade relativa á vulnerabilidade CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias das súas versións.

Nivel de alerta
Alto

Detectouse unha vulnerabilidade crítica en VMware Tools e VMware Aria Operations, rexistrada como CVE-2025-41244, que está a ser explotada activamente en contornos reais

Nivel de alerta
Alto

Google publicou a versión Chrome 142, que inclúe 20 correccións de seguridade, varias delas de alta gravidade

Nivel de alerta
Alto

Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.