CVE-2026-22906 es una vulnerabilidad de alta criticidad (CVSS 9.8/10) que afecta a ciertos productos que almacenan credenciales de usuario utilizando cifrado AES en modo ECB con una clave embebida (hardcoded key). El uso de este método de cifrado inseguro permite a un atacante remoto, sin autenticación previa, recuperar contraseñas y nombres de usuario en texto […] La entrada CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales se publicó primero en Una Al Día. Leer Más

Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos. CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras detectar explotación activa de […] La entrada CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa se publicó primero en Una Al Día. Leer Más

Actualizaciones de seguridad de Microsoft de febrero de 2026 Mar, 10/02/2026 - 19:01 Aviso Recursos Afectados .NET.NET and Visual StudioAzure ArcAzure Compute GalleryAzure DevOps ServerAzure Front Door (AFD)Azure FunctionAzure HDInsightsAzure IoT SDKAzure LocalAzure SDKDesktop Window ManagerGitHub Copilot and Visual StudioGithub CopilotInternet ExplorerMailslot File SystemMicrosoft Defender for LinuxMicrosoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft Office ExcelMicrosoft Office OutlookMicrosoft Office WordPower BIRole: Windows Hyper-VWindows Ancillary Function Driver for WinSockWindows App for MacWindows Cluster Client FailoverWindows Connected Devices Platform ServiceWindows GDI+Windows HTTP.sysWindows KernelWindows LDAP - Lightweight Directory Access ProtocolWindows NTLMWindows Notepad AppWindows Remote Access Connection ManagerWindows Remote DesktopWindows ShellWindows StorageWindows Subsystem for LinuxWindows Win32K - GRFX Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de febrero, consta de 59 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 43 como altas, 13 como medias Leer Más

Detección y respuesta coordinada ante una campaña de phishing que suplanta comunicaciones de LastPass 10/02/2026 Mar, 10/02/2026 - 12:22 En enero de 2026 comenzó a detectarse una nueva campaña de phishing que utilizaba la imagen y el nombre de LastPass, uno de los gestores de contraseñas más conocidos a nivel mundial. Las primeras alertas surgieron cuando se identificaron correos electrónicos fraudulentos enviados a usuarios del servicio. La propia compañía confirmó públicamente la existencia de esta campaña, advirtiendo que se trataba de un intento coordinado de suplantación de identidad. La noticia se difundió rápidamente debido a la sensibilidad del servicio afectado y al posible impacto sobre la seguridad de las credenciales de los usuarios.Esta campaña de phishing se centra en suplantar alertas de copia de seguridad o mantenimiento de las bóvedas de contraseñas de LastPass. Los atacantes envían correos electrónicos imitando Leer Más

OpenClaw, el popular asistente de IA de código abierto (anteriormente conocido como Moltbot y Clawdbot), ha anunciado una alianza con VirusTotal para escanear todas las skills que se publican en ClawHub, su marketplace de extensiones. Esta medida busca reforzar la seguridad del ecosistema agéntico tras el descubrimiento de cientos de skills maliciosas en la plataforma. […] La entrada OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub se publicó primero en Una Al Día. Leer Más

Ejecución de comandos del sistema operativo en BeyondTrust Lun, 09/02/2026 - 10:13 Aviso Recursos Afectados Remote Support, versión 25.3.1 y anteriores;Privileged Remote Access, versión 24.3.4 y anteriores. Descripción Harsh Jaiswal y el equipo de Hacktron AI han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante en remoto, no autenticado, ejecutar comandos del sistema operativo en el contexto del usuario del sitio. Identificador INCIBE-2026-0103 Solución Actualizar los productos a las siguientes versiones:Remote Support:Patch BT26-02-RSVersión 25.3.2 o posterior;Privileged Remote Access:Patch BT26-02-PRAVersión 25.1.1 o posterior. Detalle CVE-2026-1731: BeyondTrust Remote Support (RS) y algunas versiones antiguas de Privileged Remote Access (PRA) tienen una vulnerabilidad crítica de ejecución de código en remoto previo a la autenticación. Al enviar una petición especialmente manipulada, un atacante en remoto no autenticado puede llegar a ejecutar comandos del sistema operativo en Leer Más

Múltiples vulnerabilidades en la aplicación web de Loggro Pymes Vie, 06/02/2026 - 10:00 Aviso Recursos Afectados Loggro Pymes, versiones anteriores a la 1.0.124. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media que afectan a la aplicación web de Loggro Pymes, una compañía para gestiones empresariales. Las vulnerabilidades han sido descubiertas por David Padilla Alvarado.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:CVE-2026-1959 y CVE-2026-1960: 5.1 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-097 Solución Las vulnerabilidades han sido solucionadas por el equipo de Loggro Pymes en la versión 1.0.124. Detalle Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Loggro Pymes. La relación de parámetros e identificadores asignados es la siguiente:CVE-2026-1959: parámetro 'descripción' en el endpoint '/loggrodemo/jbrain/MaestraCuentasBancarias'.CVE-2026-1960: parámetro 'Facebook' en el endpoint Leer Más

Path Traversal en Digitek del Grupo Azkoyen Jue, 05/02/2026 - 12:00 Aviso Recursos Afectados Digitek ADT1100;Digitek DT950. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta, que afecta a Digitek de PRIMION DIGITEK, S.L.U (Grupo Azkoyen), terminales avanzados diseñados para la gestión de seguridad y recursos humanos. La vulnerabilidad ha sido descubierta por Óscar Atienza Vendrell.A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-1523: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22 Identificador INCIBE-2026-093 Solución La vulnerabilidad ha sido solucionada en la última versión de los productos afectados. Detalle CVE-2026-1523: Path Traversal en Digitek ADT1100 y Digitek DT950 de PRIMION DIGITEK, S.L.U (Grupo Azkoyen). Esta vulnerabilidad permite a un atacante acceder a archivos arbitrarios en el sistema de archivos del servidor. Mediante la Leer Más

Ejecución con privilegios innecesarios en la arquitectura criptográfica común de IBM Jue, 05/02/2026 - 09:28 Aviso Recursos Afectados CCA 7 MTM para 4769 en la versión 7.5.52;CCA 8 MTM para 4770 en la versión 8.4.82;Kit de herramientas para desarrolladores de IBM 4769  en la versión 7.5.52. Descripción IBM ha publicado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar comandos arbitrarios con privilegios elevados en el sistema afectado. Identificador INCIBE-2026-091 Solución Se recomienda actualizar los productos a sus correspondientes versiones corregidas:CCA 7 MTM para 4769 en la versión 7.5.53;CCA 8 MTM para 4770 en la versión 8.4.84;Kit de herramientas para desarrolladores de IBM 4769  en la versión 7.5.53.Si no se puede actualizar, se puede aplicar PTF a IBM i. Para ello, consulte los enlaces de las referencias. Detalle CVE-2025-13375: vulnerabilidad en la Leer Más

Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ejecución remota de comandos sin autenticación, poniendo en riesgo tanto entornos de desarrollo como infraestructuras de producción. El fallo, identificado como CVE-2025-11953 (Metro4Shell), afecta al Metro Development […] La entrada Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native se publicó primero en Una Al Día. Leer Más

Una campaña de phishing suplanta al Ministerio Italiano de Salud 03/02/2026 Mar, 03/02/2026 - 12:14 Durante el mes de enero de 2026, las autoridades italianas identificaron y anunciaron públicamente una nueva serie de intentos de phishing contra la población, en la que los ciberdelincuentes suplantaban la identidad del Ministerio de Salud de Italia y del sistema oficial de la Tessera Sanitaria. Las primeras alertas surgieron tras un incremento de correos electrónicos fraudulentos que aparentaban ser comunicaciones institucionales, lo que motivó la intervención de organismos de ciberseguridad nacionales. Desde los primeros días de la campaña, se puso el foco en la necesidad de concienciación ciudadana y verificación de las fuentes oficiales.La campaña fraudulenta de correos electrónicos falsos informaba de una supuesta caducidad o necesidad de renovación de la tarjeta sanitaria, y contenía enlaces a páginas web fraudulentas que reproducían el diseño Leer Más

El CVE-2026-24858 es una vulnerabilidad de bypass de autenticación (SSO) en múltiples productos de Fortinet. Un atacante remoto sin credenciales puede evadir el inicio de sesión de administrador en dispositivos Fortinet aprovechando el mecanismo de Single Sign-On (SSO) de FortiCloud. En concreto, un usuario malicioso con su propia cuenta de FortiCloud (y al menos un […] La entrada Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO se publicó primero en Una Al Día. Leer Más

Interrail actúa tras un incidente de seguridad que expone datos de sus viajeros 29/01/2026 Mié, 28/01/2026 - 11:38 A mediados de enero de 2026, la plataforma de venta de billetes del servicio de Interrail, usada por millones de turistas europeos, sufrió una brecha de seguridad. La alerta se activó cuando se identificó un acceso no autorizado a los sistemas internos de la compañía. A partir de entonces, Interrail actuó para mantener informados a los usuarios y a las autoridades pertinentes.El incidente se produjo en los sistemas de Eurail B.V., la empresa que se encarga de Interrail. Los datos comprometidos podrían incluir información sobre pedidos y reservas de los clientes, incluidos los datos básicos de identidad y contacto, así como, información relacionada con los compañeros de viaje. La compañía declaró que la información sensible, aunque no se trata de datos de Leer Más

La Agencia Espacial Europea sufre un incidente en servidores externos 20/01/2026 Mar, 20/01/2026 - 12:43 La Agencia Espacial Europea (ESA) confirmó a finales de diciembre de 2025 que había sufrido un incidente de ciberseguridad. La ESA emitió un comunicado oficial reconociendo el incidente, lo que permitió contextualizar los hechos y aclarar que no se trataba de un ataque directo a sus sistemas centrales. Desde ese momento, el suceso pasó a ser objeto de seguimiento por parte de medios tecnológicos y generalistas debido a la relevancia estratégica de la organización afectada.El incidente comprometió varios servidores externos utilizados por la ESA para actividades de colaboración técnica e ingeniería, los cuales no formaban parte de su red corporativa principal. Según la información facilitada por la agencia, los sistemas afectados alojaban datos no clasificados y estaban vinculados a herramientas de desarrollo y gestión de Leer Más

LinkedIn refuerza su infraestructura tras sufrir una fuga de datos de 4.300 millones de registros 13/01/2026 Mar, 13/01/2026 - 14:46 A finales de noviembre y principios de diciembre de 2025, investigadores de seguridad detectaron una de las mayores exposiciones de datos registradas hasta la fecha, 4.300 millones de registros profesionales. En ese período se identificó una base de datos de gran tamaño, accesible públicamente en Internet, que contenía información profesional de miles de millones de registros. El hallazgo fue difundido inicialmente por medios especializados en ciberseguridad y posteriormente, amplificado por prensa tecnológica generalista e internacional. El suceso se dio a conocer en un contexto de creciente preocupación global por el uso masivo de datos públicos y el scraping automatizado.Los datos incluían nombres, cargos, empresas, correos electrónicos, números de teléfono y otra información asociada a perfiles profesionales similares a los de Leer Más