Investigación sobre una campaña de phishing dirigida a empleados de la NASA y otras organizaciones estadounidenses 09/06/2026 Mar, 09/06/2026 - 12:32 La investigación divulgada por la NASA se refiere a una campaña de spear phishing llevada a cabo entre 2017 y 2021, en la que un ciudadano chino identificado como Song Wu habría utilizado identidades falsas. Según la información oficial, los mensajes fraudulentos se hacían pasar por comunicaciones legítimas de investigadores o contactos conocidos de las víctimas con el objetivo de generar confianza y obtener acceso a software, código fuente y otra información técnica restringida. De acuerdo con los detalles publicados por la Oficina del Inspector General de la NASA, algunas de las víctimas compartieron software o documentación técnica creyendo que estaban colaborando con investigadores legítimos, cuando en realidad estaban interactuando con los responsables de la campaña. La investigación determinó que Leer Más

Múltiples vulnerabilidades en productos de Check Point Mar, 09/06/2026 - 09:25 Aviso Recursos Afectados Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall y Security Gateways, Spark Firewall: R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10. Descripción Check Point Research, tras realizar una investigación, ha publicado 2 vulnerabilidades: 1 de severidad crítica y otra alta que en caso de ser explotadas podrían permitir a un atacante establece una conexión VPN de acceso remoto sin una contraseña válida o interactuar de intermediario en las conexiones VPN de sitio a sitio. Identificador INCIBE-2026-406 Solución Check Point puede proporcionar una revisión (Hotfix) para R81.20, R82 y R82.10. Descargar la revisión correspondiente según lo indicado por el fabricante.Para Security Gateway / Maestro Orchestrator / Security Group:R82.10 Jumbo Hotfix Accumulator Take 19.R82.10 Jumbo Hotfix Accumulator Take 6.R82 Jumbo Hotfix Leer Más

Inyección SQL en productos de Nemon Lun, 08/06/2026 - 12:00 Aviso Recursos Afectados Nemon Trade Energy y Nemon Trade Energy CRM en las versiones 2.95.55. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica, que afecta a Trade Energy y Trade Energy CRM de Nemon, un software de gestión integral (ERP) para comercializadoras de electricidad y gas. La vulnerabilidad ha sido descubierta por Adrià Alavedra Palacios.A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-10731: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89 Identificador INCIBE-2026-402 Solución La vulnerabilidad reportada fue completamente mitigada por el equipo de Nemon el 26/05/2026. No se tiene constancia de que la vulnerabilidad haya sido explotada, ni de que haya tenido impacto alguno sobre clientes o datos gestionados por la Leer Más

La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como elusión de autenticación, inyección SQL o ejecución de comandos para manipular parámetros operativos y reducir la capacidad de detectar fugas. La Agencia de Ciberseguridad y Seguridad […] La entrada CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet se publicó primero en Una Al Día. Leer Más

Múltiples vulnerabilidades en productos de Microsoft Vie, 05/06/2026 - 09:22 Aviso Recursos Afectados Azure HorizonDB;Microsoft Exchange Online. Descripción Microsoft ha publicado 2 vulnerabilidades críticas que podrían permitir a una atacante divulgar información privada o realizar una escalada de privilegios. Identificador INCIBE-2026-399 Solución Aunque no se requiere ninguna acción por parte del usuario, se recomienda mantener instaladas todas las actualizaciones disponibles. Detalle CVE-2026-48579: autorización incorrecta en Microsoft Exchange Online podría permitir que un atacante no autorizado divulgue información a través de una red.CVE-2026-48567: omisión de la autenticación mediante suplantación de identidad en Azure HorizonDB podría permitir a un atacante no autorizado elevar sus privilegios en una red. 5 - Crítica Listado de referencias Azure HorizonDB Elevation of Privilege Vulnerability Microsoft Exchange Online Information Disclosure Vulnerability Etiquetas Divulgación de información Escalada de privilegios Microsoft Vulnerabilidad CVE Identificador CVE Severidad Explotación Fabricante CVE-2026-48579 Leer Más

Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. El problema, registrado como CVE-2026-49975 en el ecosistema de Apache httpd, ya cuenta con mitigaciones claras en nginx 1.29.8 y mod_http2 2.0.41. Un ataque de denegación […] La entrada Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria se publicó primero en Una Al Día. Leer Más

Falsificación de solicitudes del lado del servidor en productos de Cisco Jue, 04/06/2026 - 09:02 Aviso Recursos Afectados Cisco Unified CM, versión 14, y Unified CM SME, versión 15, si tienen habilitado el servicio WebDialer. Descripción Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto, no autenticado, realizar ataques de falsificación de solicitudes del lado del servidor (SSRF) a través de un dispositivo afectado. Identificador INCIBE-2026-398 Solución Actualizar a las versiones 14SU6 y 15SU5 (septiembre de 2026) o COP 1, respectivamente. Detalle CVE-2026-20230: se debe a una validación de entrada incorrecta para ciertas solicitudes HTTP. Un atacante podría explotarla enviando una solicitud HTTP manipulada a un dispositivo afectado y permitirle escribir archivos en el sistema operativo subyacente, los cuales podrían usarse posteriormente para obtener privilegios de administrador. 4 - Alta Listado de referencias Cisco Leer Más

Múltiples vulnerabilidades en Telco Network Function Virtualization Orchestrator de HPE Mié, 03/06/2026 - 10:15 Aviso Recursos Afectados Versiones de HPE Telco Network Function Virtualization Orchestrator v.7.6.0 y anteriores. Descripción HPE ha informado sobre 9 vulnerabilidades en HPE Telco Network Function Virtualization Orchestrator, incluyendo 2 vulnerabilidades de severidad crítica, 3 de severidad alta, 2 de severidad media y 2 de severidad baja. La explotación exitosa de las vulnerabilidades más críticas podría permitir a un atacante ejecutar código arbitrario, comprometer la confidencialidad e integridad de la información o provocar condiciones de denegación de servicio en los sistemas afectados. Identificador INCIBE-2026-395 Solución Actualizar HPE Telco Network Function Virtualization Orchestrator a la versión v.7.7.0 o posteriores. Detalle CVE-2025-68121: se debe a una validación incorrecta de certificados durante la reanudación de sesiones en el componente crypto/tls. Si los parámetros ClientCAs o RootCAs son modificados entre Leer Más

Un atacante comprometió decenas de paquetes npm oficiales de Red Hat y los usó para colar Miasma, una variante de Shai-Hulud centrada en robar credenciales. El código se ejecuta durante la instalación, afecta sobre todo a entornos de desarrollo y CI/CD, y puede facilitar que el ataque se propague mediante permisos de publicación. Un atacante […] La entrada Un ataque a paquetes npm de Red Hat distribuye el malware Miasma se publicó primero en Una Al Día. Leer Más

Boletín de seguridad de Android: junio 2026 Mar, 02/06/2026 - 09:42 Aviso Recursos Afectados Framework y Sistema: Versiones actualizadas del AOSP: 14, 15, 16, 16-qpr2.Componentes de terceros: Qualcomm. Descripción Android ha publicado su boletín mensual de seguridad en el que se incluyen 125 vulnerabilidades: 18 de severidad crítica y 104 de severidad alta. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante una escalada de privilegios remota sin necesidad de privilegios de ejecución adicionales o una denegación de servicio. Identificador INCIBE-2026-391 Solución Actualizar a la última versión disponible. Detalle Las vulnerabilidades de severidad crítica son las siguientes:Escalada de privilegios:CVE-2025-65018CVE-2026-0043CVE-2026-0097CVE-2026-21352CVE-2026-21353Denegación de servicios:CVE-2025-64720CVE-2025-64505CVE-2026-0039CVE-2026-0040CVE-2026-0041CVE-2026-0042CVE-2026-0044CVE-2026-0051CVE-2026-0052CVE-2026-0080Vulnerabilidades críticas de componentes Qualcomm:CVE-2025-47392CVE-2026-25276CVE-2026-25277Nota: Hay indicios de que la CVE-2025-48595 (escalada de privilegios) podría estar bajo explotación limitada y segmentada. 5 - Crítica Listado de referencias Boletín de seguridad de Android: junio de Leer Más

Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de código sin autenticación y puede convertir el servidor de gestión en una vía de entrada para comprometer muchos endpoints a la vez. La vulnerabilidad CVE-2026-35616 afecta a […] La entrada Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas se publicó primero en Una Al Día. Leer Más

Balance de vulnerabilidades detectadas y estado de remediación en Pwn2Own Berlín 2026 28/05/2026 Jue, 28/05/2026 - 12:19 El evento de ciberseguridad conocido como Pwn2Own Berlín 2026 se llevó a cabo durante varios días consecutivos en el transcurso del año 2026. En esta competencia de piratería ética los participantes tuvieron la oportunidad de poner a prueba la resistencia de diversos sistemas tecnológicos de última generación. A lo largo de las jornadas, los analistas ejecutaron ataques controlados en tiempo real para demostrar fallos de seguridad que hasta ese momento eran completamente desconocidos para el público y para los propios fabricantes de la industria tecnológica.Durante el transcurso de la competición, los investigadores de seguridad lograron descubrir y explotar con éxito un total de 47 vulnerabilidades 0day, lo que resultó en una entrega acumulada de premios que ascendió a la cifra exacta de 1.298.250 Leer Más

Multa del regulador británico a South Staffordshire Water tras una filtración masiva de datos personales 26/05/2026 Mar, 26/05/2026 - 13:37 La empresa británica de suministro de agua South Staffordshire Water sufrió un incidente de ciberseguridad cuyo origen se remonta a septiembre de 2020, cuando atacantes lograron acceder a sus sistemas internos mediante una campaña de phishing dirigida a empleados. Según la investigación posterior de la Information Commissioner’s Office (ICO) del Reino Unido, los intrusos permanecieron dentro de la red corporativa durante un largo periodo de tiempo sin ser detectados, aprovechando vulnerabilidades técnicas y sistemas desactualizados. El incidente no fue descubierto hasta julio de 2022, después de que la compañía detectara anomalías en el funcionamiento de sus sistemas informáticos. Posteriormente, se confirmó que los atacantes habían tenido acceso prolongado a información personal y corporativa sensible. El ataque comprometió los datos personales de Leer Más

Incidente de seguridad digital en Instructure y su impacto en la plataforma Canvas 19/05/2026 Mar, 19/05/2026 - 12:39 A finales de abril y principios de mayo de 2026, el ámbito educativo global se vio afectado por un incidente de seguridad digital que puso en jaque las infraestructuras de aprendizaje en línea. La vulnerabilidad comenzó a ser detectada internamente por la compañía proveedora tecnológica Instructure el 25 de abril. Durante este periodo, coincidente con la época de exámenes finales, la agresión digital paralizó los servicios habituales de miles de campus y generó una alarma internacional ante la exposición masiva de registros confidenciales.El ciberataque fue perpetrado por el reconocido grupo de extorsión informática ShinyHunters, el cual logró vulnerar los sistemas de producción de Instructure y comprometer la plataforma Canvas. Este, afectó a unas 9.000 escuelas de educación primaria y secundaria junto con Leer Más

Presunta filtración de datos de usuarios en Udemy 12/05/2026 Mar, 12/05/2026 - 13:55 En abril de 2026, se reportó una presunta filtración de datos en la plataforma de educación en línea Udemy, que habría afectado a aproximadamente 1,4 millones de usuarios. La alerta surgió a mediados de mes, cuando un grupo de ciberdelincuentes conocido como ShinyHunters reclamó haber comprometido la información de la plataforma. La noticia fue difundida rápidamente por medios especializados en seguridad informática y bases de datos de brechas como Have I Been Pwned, generando preocupación entre los usuarios y la comunidad de aprendizaje en línea.El incidente, según los reportes, consistió en la exposición de datos personales y profesionales de los usuarios y algunos instructores, incluyendo nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas y en algunos casos información de pago. La filtración no ha sido Leer Más