Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores. La integración de modelos de lenguaje, […] La entrada MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas se publicó primero en Una Al Día. Llegir Més

Múltiples vulnerabilidades en e-TMS de AndSoft Vie, 19/09/2025 - 10:53 Aviso Recursos Afectados e-TMS, versión v25.03. Descripció INCIBE ha coordinat la publicació de 40 vulnerabilitats: 8 de severitat crítica, 1 alta y 31 de severitat mitjana, que afectan a e-TMS de AndSoft, un software de gestión integrada de transporte. Las vulnerabilidades han sido descubiertas por Maximilian Hildebrand (m10x.de).A aquestes vulnerabilitats se'ls han assignat els següents codis, puntuació base CVSS v4.0, vector del CVSS i el tipus de vulnerabilitat CWE de cada vulnerabilitat:de CVE-2025-59735 a CVE-2025-59742: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-77CVE-2025-59743 a CVE-2025-59744: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89CVE-2025-59745: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22CVE-2025-59746: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-327de CVE-2025-59747 a CVE-2025-59774: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0510 5 - Crítica Solución No hay solución reportada Llegir Més

Múltiples vulnerabilidades en Telco Intelligent Assurance de HPE Jue, 18/09/2025 - 12:08 Aviso Recursos Afectados HPE Telco Intelligent Assurance 5.0. Descripción HPE ha publicado 13 vulnerabilitats: 4 de severitat crítica, 2 de severitat alta i 7 de severitat mitjana, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el servidor (RCE), exfiltrar archivos confidenciales, e inyectar contenido en dichos archivos. Identificador INCIBE-2025-0504 5 - Crítica Solución Actualizar a la versión V5.1 del producto, que incluye versiones no vulnerables de los componentes afectados. Detalle CVE-2025-24813: vulnerabilidad crítica de equivalencia de rutas (Path Equivalence), la seva explotació podria permetre a un atacant de forma remota veure arxius confidencials, injectar contingut en ells i/o executar codi de forma remota. CVE-2022-1471: vulnerabilitat de deserialització insegura, la seva explotació podria permetre a un atacant de forma remota executar codi al deserialitzar contingut YAML maliciós. CVE-2024-50379: vulnerabilitat de Llegir Més

Múltiples vulnerabilitats en Portal del Empleat de Summar Software Jue, 18/09/2025 - 09:41 Avís Recursos Afectats Portal del Empleat, versions anteriors a la 3.98.0. Descripció INCIBE ha coordinat la publicació de 2 vulnerabilitats: 1 de severitat alta i 1 de severitat mitjana, que afecten al Portal del Empleat de Summar Software. Las vulnerabilidades han sido descubiertas por Pedro Gabaldón Juliá, Javier Medina Munuera, Antonio José Gálvez Sánchez, Alejandro Baño Andrés y Álvaro Piñero Laorden.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuació base CVSS v4.0, vector del CVSS i el tipus de vulnerabilitat CWE de cada vulnerabilitat:CVE-2025-40677: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89CVE-2025-40678: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | CWE-434 Identificador INCIBE-2025-0505 4 - Alta Solución Las vulnerabilidades han sido solucionadas por el equipo de Summar Software en la versión 3.98.0. Detalle CVE-2025-40677: vulnerabilitat de Llegir Més

Chaos Mesh pateix un conjunt de vulnerabilitats crítiques que posen en perill la seguretat de milers d'entorns Kubernetes, exposant clústers a una possible presa de control total mitjançant exploits simples i accessibles. L'entrada Vulnerabilitats crítiques en Chaos Mesh permeten la presa total de clústers Kubernetes es va publicar primer a Una Al Dia. Llegir Més

Múltiples vulnerabilitats en productes d'Apple Dm, 17/09/2025 - 10:04 Avís Recursos Afectats Versions anteriors a:iOS 26 i iPadOS 26;iOS 18.7 i iPadOS 18.7;iOS 16.7.12 i iPadOS 16.7.12;iOS 15.8.5 i iPadOS 15.8.5;macOS Tahoe 26;watchOS 26;macOS Sequoia 15.7;macOS Sonoma 14.8;tvOS 26;visionS 26;Safari 26;Xcode 26. Descripció Apple ha publicat 12 notes de seguretat informant de diverses vulnerabilitats en els seus productes. Entre elles, una vulnerabilitat de severitat crítica en el nucli d'alguns productes i una altra de severitat alta que podria estar sent explotada. Identificador INCIBE-2025-0498 5 - Crítica Solució Actualitzar els dispositius a les últimes versions disponibles:iOS 26 i iPadOS 26;iOS 18.7 i iPadOS 18.7;iOS 16.7.12 i iPadOS 16.7.12;iOS 15.8.5 i iPadOS 15.8.5;macOS Tahoe 26;watchOS 26;macOS Sequoia 15.7;macOS Sonoma 14.8;tvOS 26;visionS 26;Safari 26;Xcode 26. Detall La vulnerabilitat de severitat crítica, CVE-2025-43359, afecta al kernel de tvOS 26, macOS Sonoma 14.8, macOS Sequoia Llegir Més

Hackers descubren vulnerabilidades en plataformas de empleados de Burger King, Popeyes y Tim Hortons 07/09/2025 Mar, 16/09/2025 - 13:43 Dos hackers éticos bajo los alias BobDaHacker y BobTheShoplifter respectivamente, descubrieron vulnerabilitats en les plataformes digitals de Restaurant Brands International (RBI), la companyia matriu de Burger King, Tim Horton y Popeyes. El principal problema provenía d'una mala configuración en AWS Cognito, un servei d'Amazon Web Services utilitzat per a la gestió de comptes i accessos. L'empresa no havia deshabilitat el registre d'usuaris per defecte, lo que permetia la creació de comptes no autoritzats per part de tercer, en comptes d' únicament els administradors del sistema. A més, els investigadors van trobar un endpoint en el registre que evitava completament la verificació per correu electrònic, el que donava com a resultat l'enviament d'un correu electrònic amb la contrasenya en Llegir Més

Múltiples vulnerabilitats en Workspace ONE UEM d'Omnissa Lun, 15/09/2025 - 10:36 Avís Recursos Afectats Omnissa Workspace ONE UEM (On-Premises). Descripció Omnissa ha publicat 2 vulnerabilitats: 1 de severitat alta i una altra mitja que en cas de ser explotades podrien permetre accedir a informació confidencial o enumerar recursos interns de la xarxa. Hi ha una prova de concepte (PoC) pública que podria permetre l'explotació de la vulnerabilitat de severitat alta. Identificador INCIBE-2025-0496 4 - Alta Solució Hi ha un pegat disponible per solucionar les vulnerabilitats. Detall CVE-2025-25231: vulnerabilitat de salt de directori (Path-Traversal) a través d'un context secundari de l'aplicació. Un atacant maliciós podria accedir a informació confidencial enviando sol·licituds GET manipulades (de solo lectura) a endpoints de API restringidos. Aquesta vulnerabilitat podria estar sent explotada a causa de la qual existeix una prova de concepte pública. Llistat de referències OMSA-2025-0004: Omnissa Llegir Més

S'ha identificat una vulnerabilitat de desbordament de pila al servei FTP de la dashcam Audi UTR 2.0 que pot ser explotada abans d'autenticar-se, provocant una denegació de servei (DoS) del component. El fall ha estat catalogat com a CVE-2025-45587. Va ser reportat com una part d'una anàlisi més àmplia del dispositiu i es va publicar el 13 de setembre de 2018 2025. L'entrada Denegació de servei prèvia autenticació a l'FTP de la dashcam Audi UTR 2.0 es va publicar primer a Una Al Dia. Llegir Més

Samsung ha publicat el seu paquet mensual d'actualitzacions de seguretat per a Android, abordant especialment la vulnerabilitat crítica CVE-2025-21043, que ja estava sent explotada en atacs zero-day sobre múltiples versions del sistema operatiu. Al setembre de 2025, Samsung ha llançat una actualització de seguretat dirigida a solucionar una greu vulnerabilitat de tipus zero-day identificada com a CVE-2025-21043. […] L'entrada Samsung corregeix vulnerabilitat crítica (CVE-2025-21043) explotada activament en Android es va publicar primer a Una Al Dia. Llegir Més

Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, Reobre el debat sobre les cadenes de subministrament en el software de codi obert. L'entrada Ataque de phishing compromete 18 Paquets clau de JavaScript per robar criptomonedes es va publicar primer a Una Al Dia. Llegir Més

Bretxa de dades d'Orange afecta a dades personals dels seus clients a Bèlgica 20/08/2025 Jue, 04/09/2025 - 14:42 Orange Bèlgica, filial de la companyia de telecomunicacions Orange Group, va anunciar el 20 d'agost de 2025 que havia detectat un ciberatac als seus sistemes el 25 de juliol que ha provocat el robatori de dades d'aproximadament 850.000 clients. Orange Bèlgica proporciona serveis de connectivitat fixa i mòbil a més de 3 milions de clients a Bèlgica i Luxemburg. Orange va anunciar que els autors de la amenaça no van obtenir accés a les contrasenyes, adreces de correu electrònic o informació financera dels clients afectats, però sí que van aconseguir comprometre els sistemes que contenien certa informació dels comptes. L'actor de l'atac cibernètic va ser capaç d'aconseguir les següents dades: nom, cognoms, número de telèfon, número de targeta SIM, codi PUK i pla Llegir Més

Hackegen una llar intel·ligent a través de la IA Gemini. 21/08/2025 Jue, 21/08/2025 - 12:23 Un equip d'investigadors de la Universitat de Tel Aviv, Technion i SafeBreach van descobrir una vulnerabilitat en Gemini, l'assistent d'intel·ligència artificial de Google, que permetia prendre el control dels dispositius d'una llar intel·ligent. L' atac, denominat injecció indirecta de comandaments, es basava a inserir ordres malicioses en la descripció d'un esdeveniment de Google Calendar. En demanar a l'usuari que Gemini resumís la seva agenda, la IA executava sense adonar-se'n aquestes instruccions ocultes. En una demostració pràctica realitzada en un entorn de prova, els investigadors van aconseguir encendre i apagar llums, pujar persianes i activar la caldera, tot sense intervenció directa de l'usuari. L' atac, batejat com Invitation is all you need, es la primera prueba documentada de cómo una manipulación de IA puede provocar Llegir Més

El grup Scattered Spider posa el focus en entorns VMware vSphere 14/08/2025 Jue, 14/08/2025 - 11:58 El grup de ciberamenaces conegut com Scattered Spider ha tornat a ser notícia en 2025 després d'intensificar les seves campanyes dirigides a entorns corporatius que utilitzen VMware vSphere, una tecnologia àmpliament adoptada per la virtualització de servidors. Aquest col·lectiu, també identificat com UNC3944 o Muddled Libra per diferents firmes de ciberseguretat, ha mostrat una evolució notable en les seves tàctiques.. Su actividad más reciente apunta específicamente a comprometer hipervisores VMware ESXi, una pieza crítica en muchas infraestructuras empresariales, con el objetivo de lanzar ataques de ransomware a través de máquinas virtuales alojadas en estos sistemas.A diferencia de campañas anteriores, Scattered Spider evita cifrar sistemas físicos y se centra en el entorno virtual, lo que les permite maximizar el impacto operativo de sus acciones maliciosas. Para lograr el Llegir Més

Hawaiian Airlines sufre ciberataque en una campaña sobre el sector de la aviación 07/08/2025 Jue, 07/08/2025 - 11:32 El 26 de junio de 2025 Hawaiian Airlines va informar d'haver patit un incident de ciberseguretat, coincidint amb diverses advertències emeses pel FBI, i les empreses de ciberseguretat Mandiant i Palo Alto Networks, sobre atacs del grup cibercriminal nord-americà Scattered Spider contra el sector de l'aviació. El FBI va alertar que aquest grup ha ampliat els seus atacs a diverses companyies aeris, utilitzant tècniques d'enginyeria social per accedir als sistemes, ja sigui atacant les pròpies companyies aeris o a través de proveïdors i contractistes de confiança d'aquestes. En el comunicat, el FBI va indicar que les empreses han de reportar qualsevol activitat sospitosa immediatament per prevenir majors danys. Per altra banda, Mandiant va indicar que en les seves investigacions han detectat múltiples incidents similars al sector Llegir Més