Vulnerabilidades

Identificouse explotación activa da vulnerabilidade CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un compoñente amplamente empregado para autenticación, control de acceso e publicación segura de aplicacións

Microsoft publicou unha actualización fóra de ciclo (KB5085516) para Windows 11 co obxectivo de corrixir un erro que provocaba fallos no inicio de sesión en servizos de Microsoft

Publicouse unha actualización de seguridade para o navegador Google Chrome que corrixe varias vulnerabilidades de alta gravidade. Algunhas destas fallas poderían permitir a execución remota de código nos sistemas afectados

Identificáronse vulnerabilidades críticas que afectan a NetScaler ADC e NetScaler Gateway, solucións empregadas de forma extensa como controladores de entrega de aplicacións e pasarelas de acceso remoto en contornas corporativas

Detectouse a exposición masiva de máis de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, segundo análises recentes de escaneo global

Detectouse unha vulnerabilidade crítica en Microsoft SharePoint (CVE-2026-20963) que está a ser explotada activamente en contornas reais

Identificouse un conxunto de vulnerabilidades críticas denominado “CrackArmor” que afecta a AppArmor, o sistema de control de acceso obrigatorio amplamente utilizado en Linux.

Identificouse unha vulnerabilidade crítica de execución remota de código (RCE) que afecta a sistemas que empregan Windows Deployment Services, un compoñente utilizado para despregar sistemas operativos Windows a través da rede

Investigadores de seguridade identificaron un conxunto de vulnerabilidades en Google Looker Studio que poderían permitir a atacantes acceder a datos sensibles e executar consultas SQL arbitrarias en contornas conectadas a servizos de Google Cloud

Google publicou unha actualización de seguridade crítica para o navegador Google Chrome, destinada a corrixir varias vulnerabilidades detectadas no motor do navegador

Detectouse unha vulnerabilidade crítica que afecta a múltiples dispositivos de videovixilancia do fabricante Hikvision. Este fallo permite que un atacante poida eludir os mecanismos de autenticación e obter acceso non autorizado aos dispositivos afectados.

Identificouse unha vulnerabilidade crítica de tipo zero-day que afecta a Microsoft SQL Server e que permite a un atacante autenticado escalar privilexios ata o nivel administrativo máis alto dentro do sistema de bases de datos.

Identificáronse múltiples vulnerabilidades críticas na plataforma Moodle que poderían permitir a execución remota de código, inxección de comandos ou provocar denegación de servizo nos sistemas afectados.

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico

Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.

Identificouse unha vulnerabilidade crítica en solucións self-hosted de BeyondTrust que está a ser explotada activamente.

Detectouse unha vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress que podería afectar a máis de 800.000 sitios web.

Detectouse unha extensión maliciosa para Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades relacionadas coa verificación e xeración de códigos 2FA para Meta Business Suite

Publicáronse actualizacións de seguridade para múltiples produtos de Fortinet que corrixen vulnerabilidades críticas con potencial impacto na integridade, confidencialidade e dispoñibilidade dos sistemas corporativos.

Apple corrixiu unha vulnerabilidade crítica de tipo zero-day que estaba a ser explotada en ataques dirixidos. A falla afecta ao compoñente dyld do sistema e permite a execución arbitraria de código. Recoméndase actualizar de inmediato os dispositivos

Confirmouse a explotación activa da vulnerabilidade crítica CVE 2026 23760 que afecta a SmarterMail en versións anteriores á Build 9511 publicada o 15 de xaneiro de 2026

F5 publicou a súa Quarterly Security Notification de febreiro de 2026, na que se corrixen varias vulnerabilidades e exposicións de seguridade que afectan a BIG-IP, NGINX e compoñentes asociados, incluídos servizos en contornos contedorizados

Publicáronse actualizacións de seguridade para OpenSSL que corrixen múltiples vulnerabilidades, entre elas unha de alta severidade que pode permitir a execución remota de código en determinadas condicións

Detectáronse múltiples instancias expostas de Clawdbot, un gateway de axente de intelixencia artificial de código aberto, accesibles desde Internet sen os mecanismos de autenticación axeitado

Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.

Detectáronse fallos críticos de arranque en dispositivos con Windows 11 tras a instalación da actualización de seguridade publicada no Patch Tuesday de xaneiro de 2026. A incidencia está a ser investigada activamente polo fabricante debido ao seu impacto severo na dispoñibilidade dos sistemas.

Detectouse unha vulnerabilidade crítica no cliente Windows SMB, identificada como CVE-2025-33073, que permite a un atacante escalar privilexios e comprometer completamente contornas de Active Directory mediante ataques de NTLM Reflection e autenticación por relay.

Oracle publicou a súa Critical Patch Update (CPU) de xaneiro de 2026, que corrixe un total de 337 vulnerabilidades de seguridade distribuídas en múltiples familias de produtos.

Cisco confirmou a existencia dunha vulnerabilidade zero-day de execución remota de código (RCE) que afecta a varios produtos da plataforma Cisco Unified Communications, a cal está a ser explotada activamente por atacantes en contornas reais.

Investigadores en ciberseguridade fixeron pública a existencia dunha vulnerabilidade de seguridade que afecta a Google Gemini, o asistente de intelixencia artificial de Google, e que permite a exposición de datos privados de Google Calendar mediante técnicas de inxección indirecta de prompts.

Detectouse unha vulnerabilidade crítica de día cero (zero-day) no servizo Web Application Firewall (WAF) de Cloudflare que permitía a atacantes evitar os controis de seguridade configurados e acceder directamente aos servidores de orixe protexidos.

Publicouse unha vulnerabilidade crítica que afecta a múltiples versións de FortiOS e FortiSwitchManager, localizada no servizo cw_acd.

Microsoft corrixiu unha vulnerabilidade de día cero (zero-day) no compoñente Desktop Window Manager (DWM) de Windows, que estaba a ser explotada activamente antes da publicación do parche de seguridade.

A Axencia de Ciberseguridade e Infraestruturas dos Estados Unidos (CISA) incorporou ao seu catálogo de Known Exploited Vulnerabilities (KEV) unha vulnerabilidade zero-day crítica que afecta ao motor Google Chromium, base de navegadores como Google Chrome, Microsoft Edge, Brave, Opera ou Vivaldi.

Apple publicou unha actualización de seguridade crítica para iOS 26.1 e iPadOS 26.1 que corrixe numerosas vulnerabilidades detectadas en compoñentes esenciais do sistema operativo. Algunhas destas debilidades afectan ao kernel, WebKit, á xestión de memoria, á privacidade e aos mecanismos de illamento (sandbox), podendo ser explotadas por aplicacións ou contidos maliciosos.

Detectouse a explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cando está habilitado o inicio de sesión único (Single Sign-On, SSO) mediante FortiCloud.
Estas vulnerabilidades permiten a atacantes non autenticados obter acceso administrativo completo mediante o uso de mensaxes SAML maliciosas.

Detectáronse dúas vulnerabilidades de alta gravidade en Splunk Enterprise e Splunk Universal Forwarder para sistemas Windows.

Detectouse unha vulnerabilidade crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a atacantes remotos sen autenticación executar código arbitrario en sistemas afectados (versións 12.2.1.4.0 e 14.1.2.1.0).

Detectouse un incremento repentino e sostido de ataques dirixidos aos portais VPN GlobalProtect de Palo Alto Networks.

Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.

Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web

Cisco publicou unha nota de seguridade relativa á vulnerabilidade CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias das súas versións.

Detectouse unha vulnerabilidade crítica en VMware Tools e VMware Aria Operations, rexistrada como CVE-2025-41244, que está a ser explotada activamente en contornos reais