NHS England Digital, en un aviso actualizado el 20 de noviembre de 2025, afirmó no haber observado una explotación activa de la vulnerabilidad CVE-2025-11001 (CVSS: 7.0), pero señaló que tiene "conocimiento de una vulnerabilidad pública de explotación de prueba de concepto".

 El Centro de Operaciones de Ciberseguridad (COCS) —adscrito al Ministerio de Transformación Digital— y la unidad de delitos cibernéticos de la Guardia Civil están investigando el ataque de ciberseguridad del Ayuntamiento de Béjar, según ha informado el alcalde del municipio, Antonio Cámara, que estuvo como alcalde entre 2019 y 2023 y ha recuperado el bastón de mando en agosto de este año tras la moción de censura contra Luis Francisco Martín Hernández. “No está claro si ha sido un ataque de hace tiempo o si ha sido reciente. Creemos que ha habido un robo de credenciales y han entrado por ahí”, explica Cámara.

 Microsoft ha anunciado un nuevo ataque de canal lateral contra modelos de lenguaje remotos. Este ataque permite a un atacante pasivo, capaz de visualizar el tráfico de red cifrado, utilizar inteligencia artificial para determinar el tema de la conversación de un usuario, incluso cuando se utiliza HTTPS.

 Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales.