Validación de entrada incorrecta en el servidor de UniFI OS Vie, 22/05/2026 - 10:09 Aviso Recursos Afectados Versión 5.0.6 i anteriors:UniFi OS Server.Versión 5.0.13 i anteriors:UCG-Industrial.Versión 5.0.16 i anteriors:UDM;UDM-Pro;UDM-SE;UDM-Pro-Max;EFG;UDW;UDR;UDR7;Express 7;UNVR;UNVR-Pro;UNVR-Instant;ENVR;UCG-Ultra;UCG-Max;UCG-Fiber.Versión 5.0.17 i anteriors:UDR-5G;ENVR-Core;UCKP;UCK;UCK-Enterprise.Versión 5.1.11 i anteriors:UNVR-G2;UNVR-G2-Pro.Versión 5.1.8 i anteriors:UDM-Beast;UNAS-2;UNAS-4;UNAS-Pro;UNAS-Pro-4;UNAS-Pro-8. Descripción UniFi ha publicado 5 vulnerabilitats: 4 de severitat crítica i 1 de severidad alta que, en cas d'ésser explotades, podrían permitir a un atacante ejecutar una inyección de comandos, realizar cambios no autorizados, acceder a una cuenta subyacente u obtener información confidencial. Identificador INCIBE-2026-370 Solución A continuación se listan las versiones de actualización requeridas para corregir las vulnerabilidades:Versió 5.0.8 o posterior:UniFi OS Server.Versión 5.1.10 o posterior:UNAS-2;UNAS-4;UNAS-Pro;UNAS-Pro-4;UNAS-Pro-8.Versión 5.1.11 o posterior:UDM-Beast.Versión 5.1.12 o posterior:UCG-Industrial;UDM;UDM-Pro;UDM-SE;UDM-Pro-Max;EFG;UDW;UDR;UDR7;Express 7;UNVR;UNVR-Pro;UNVR-Instant;ENVR;UCG-Ultra;UCG-Max;UCG-Fiber;UDR-5G;ENVR-Core;UCKP;UCK;UCK-Enterprise;UNVR-G2;UNVR-G2-Pro. Detalle CVE-2026-33000: un atacante malintencionado con acceso a la red y altos privilegios podría explotar una vulnerabilidad de validación de entrada incorrecta encontrada en los dispositivos Llegir Més

Grafana confirmó un acceso no autorizado a repositorios privados tras quedarse sin rotar un token de GitHub Actions expuesto durante el ataque de cadena de suministro a TanStack en npm. Se descargaron código fuente e información operativa y de contactos, sin señales de cambios en el código ni impacto en entornos de producción de clientes […] La entrada Grafana atribuye el acceso a repositorios privados a un token de GitHub Actions que no se rotó tras el ataque a TanStack se publicó primero en Una Al Día. Llegir Més

Vulnerabilidad de Path Traversal en AutoScript y Autofirma Jue, 21/05/2026 - 09:47 Aviso Recursos Afectados Servicios desplegables junto a AutoScript y Autofirma: módulo afirma-signature- retriever. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta al módulo afirma-signature- retriever de AutoScript y Autofirma, mantenidos por la Agencia Estatal de Administración Digital, dependiente del Ministerio para la Transformación Digital y de la Función Pública. La vulnerabilidad ha sido descubierta, de manera individual, por David Martínez González y por Cosme Vázquez Tomé.A esta vulnerabilidad se le ha asignado el siguiente código, puntuació base CVSS v4.0, vector del CVSS i el tipus de vulnerabilitat CWE:CVE-2026-9159: CVSS v4.0: 8.8 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N | CWE-22 Identificador INCIBE-2026-367 Solución Identificación de los WAR afectados:Se debe revisar si en los servidores se encuentran desplegados los siguientes archivos:afirma-signature-storage.warafirma-signature-retriever.warOtra forma de identificarlos es revisando las Llegir Més

Ausencia de autenticación en Secure Workload de Cisco Jue, 21/05/2026 - 09:25 Aviso Recursos Afectados Software Cisco Secure Workload Cluster tanto en implementaciones SaaS como locales, independientemente de la configuración del dispositivo, versiones.3.9 y versiones anteriores;3.10;4.0.Nota: esta vulnerabilidad afecta únicamente a las API REST internas y no a la interfaz de administración basada en web. Descripción Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto no autenticado, acceder a los recursos del sitio con privilegios de administrador. Identificador INCIBE-2026-365 Solución Cisco ha solucionado esta vulnerabilidad en su implementación SaaS de Cisco Secure Workload, que está basada en la nube. No se requiere ninguna acción por parte del usuario.Se recomienda a los clientes que necesiten información adicional que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores Llegir Més

Ejecución de código en remoto en ChromaDB Mié, 20/05/2026 - 10:32 Aviso Recursos Afectados ChromaDB desde la versión 10.0.0. Descripción Esteban Tonglet, de HiddenLayer, ha descubierto una vulnerabilidad de severidad crítica que, en cas de ser explotada, permite la ejecución de código en remoto. Identificador INCIBE-2026-364 Solución Actualmente no existe un parche que solucione el problema. Como medidas de mitigación se recomienda:Priorizar el uso de la ruta de implementación basada en Rust ('chroma run', imágenes de Docker Hub desde 1.0.0) por encima del servidor Python FastAPI. El frontend de Rust no se ve afectado.Si ejecuta el servidor FastAPI de Python, restringir el acceso de red al puerto ChromaDB solo a clientes de confianza. Detalle CVE-2026-45829: vulnerabilidad de inyección de código estando pre-autenticado, permite a atacantes, no autenticados, ejecutar código arbitrario en el servidor al enviar un repositorio de modelo malicioso Llegir Més

Incidente de seguridad digital en Instructure y su impacto en la plataforma Canvas 19/05/2026 Mar, 19/05/2026 - 12:39 A finales de abril y principios de mayo de 2026, el ámbito educativo global se vio afectado por un incidente de seguridad digital que puso en jaque las infraestructuras de aprendizaje en línea. La vulnerabilidad comenzó a ser detectada internamente por la compañía proveedora tecnológica Instructure el 25 de abril. Durante este periodo, coincidente con la época de exámenes finales, la agresión digital paralizó los servicios habituales de miles de campus y generó una alarma internacional ante la exposición masiva de registros confidenciales.El ciberataque fue perpetrado por el reconocido grupo de extorsión informática ShinyHunters, el cual logró vulnerar los sistemas de producción de Instructure y comprometer la plataforma Canvas. Este, afectó a unas 9.000 escuelas de educación primaria y secundaria junto con Llegir Més

Desbordamiento de búfer en NGINX Mar, 19/05/2026 - 09:22 Aviso Recursos Afectados NGINX Open Source desde la versión 0.6.27 fins a la 1.30.0;NGINX Plus desde la versión R32 hasta la R36. Descripción Markakd Zhenpeng Lin ha informado sobre una vulnerabilidad de severidad crítica que, en cas de ser explotada, podría permitir a un atacante remoto, ejecutar código arbitrario en el sistema afectado. Identificador INCIBE-2026-360 Solución Actualizar a las siguientes versiones:NGINX Open Source 1.31.0 y 1.30.1;NGINX Plus R36 P4, R35 P2 y R32 P6. Detalle CVE-2026-42945: afecta al módulo ngx_http_rewrite_module de NGINX Open Source y NGINX Plus. El fallo se produce cuando la directiva rewrite es seguida de las directivas rewrite, if o set, utilizando capturas sin nombre de expresiones regulares compatibles con PCRE junto con cadenas de reemplazo que contienen el caracter ?.Un atacante remoto no autenticado podría explotar la vulnerabilidad Llegir Més

Cisco ha publicado parches para CVE-2026-20182, un fallo crítico en Catalyst SD-WAN que permite a un atacante remoto sin autenticar lograr acceso con privilegios administrativos y manipular la configuración del tejido. La explotación se ha observado de forma limitada y no existen soluciones alternativas, por lo que la respuesta pasa por actualizar, reducir exposición y […] La entrada Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN se publicó primero en Una Al Día. Llegir Més

Incidente de seguridad en la agencia nacional de identidad digital de Francia 14/05/2026 Jue, 14/05/2026 - 10:13 Entre abril y mayo de 2026, las autoridades francesas confirmaron un incidente de ciberseguridad que afectó a millones de ciudadanos. El caso comenzó a conocerse públicamente después de que aparecieran en foros clandestinos bases de datos supuestamente extraídas de los sistemas de France Titres, anteriormente conocida como ANTS, organismo dependiente del Ministerio del Interior francés. Poco después, la propia agencia reconoció que había detectado una intrusión informática el 15 de abril y que parte de la información personal de usuarios podía haber quedado expuesta. La noticia tuvo una gran repercusión debido a la sensibilidad de los datos almacenados por este organismo, responsable de gestionar documentos oficiales como documentos nacionales de identidad, pasaportes y permisos de conducir. Según las investigaciones preliminares, los datos comprometidos incluirían Llegir Més

Fortinet ha publicado dos avisos críticos que afectan a FortiAuthenticator y FortiSandbox, dos productos muy presentes en entornos corporativos. Ambos fallos pueden explotarse sin autenticación previa y abren la puerta a la ejecución de código o de comandos no autorizados, un escenario que obliga a revisar versiones y acelerar el despliegue de parches. La compañía dio a conocer […] La entrada Fortinet corrige dos fallos críticos que permiten ejecución remota de código se publicó primero en Una Al Día. Llegir Més

S'ha fet pública una vulnerabilitat crítica a Linux anomenada Dirty Frag que permet a un atacant local escalar privilegis fins a root. en el moment de la divulgació no hi havia pegats generals i circula un PoC funcional, per la qual cosa es recomana aplicar mitigacions temporals i accelerar l'actualització del kernel tan aviat com estigui disponible. […] L'entrada Dirty Frag: la nova vulnerabilitat zero-day a Linux amb PoC públic que permet escalar privilegis a root en múltiples distribucions es va publicar primer a Una Al Dia. Llegir Més

Rituals detecta un incidente de seguridad que afecta a la base de datos de sus clientes 07/05/2026 Jue, 07/05/2026 - 10:01 Rituals hizo público a finales de abril de 2026 un incidente de ciberseguridad que afectó a parte de su base de clientes, concretamente a los usuarios de su programa de fidelización “My Rituals”. La compañía detectó una actividad sospechosa en sus sistemas durante ese mismo mes, lo que llevó a identificar una descarga no autorizada de datos personales. La rapidez en la detección y comunicación fue un elemento clave en la primera fase de gestión del incidente.La brecha de seguridad implicó el acceso ilícito a datos personales de clientes, incloent noms, adreces de correu electrònic, números de telèfon, fechas de nacimiento y direcciones físicas. Tanmateix, la empresa aseguró que no se vieron comprometidos datos sensibles como contraseñas o Llegir Més

Progress ha publicat pegats per a MOVEit Automation davant d'una vulnerabilitat crítica d'evitació d'autenticació, CVE-2026-4670, que permetria accés remot sense credencials. També es corregeix CVE-2026-5174, una fallada d'escalat de privilegis que pot agreujar l'impacte si un atacant aconsegueix entrar. L'actualització s'ha d'aplicar amb l'instal·lador complet i requereix una aturada temporal del servei. […] L'entrada de Progress corregeix una evitat crítica d'autenticació a MOVEit Automation (CVE-2026-4670) es va publicar primer a Una Al Dia. Llegir Més

Explotació de la vulnerabilitat React2Shell (CVE-2025-55182) 30/04/2026 Jue, 30/04/2026 - 10:44 La vulnerabilitat coneguda com a React2Shell (CVE-2025-55182) va ser divulgada públicament a principis de desembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código Llegir Més

AstraZeneca reforça la seva ciberseguretat després d'un atac informàtic 21/04/2026 Mar, 21/04/2026 - 16:28 Al març de 2026, la companyia farmacèutica AstraZeneca va patir un important ciberatac que va provocar una interrupció dels seus sistemes informàtics i el robatori de dades confidencials. Encara que AstraZeneca no ha emès un comunicat oficial confirmant tots els detalls, el ataque generó una gran preocupación debido al tipo de dades involucrados y la vulnerabilidad de les infraestructuras tecnològiques en grans corporacions. El ciberataque, presuntamente llevado a cabo por el grup de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, including códigos fuente internos, credenciales de acceso y altres arxius d'alta confidencialitat. La información robada no incluye, segons los primeros informes, dades relacionades amb pacients o clients, el que suggereix que el impacto podria haver estat limitat en termes de privacitat d'usuaris finales. Sense Llegir Més