Múltiples vulnerabilidades en eCommerce de Cradle Vie, 08/05/2026 - 14:55 Aviso Recursos Afectados Cradle eCommerce (demo.cradlecms.com): última versión de la demo. Descripció INCIBE ha coordinat la publicació de 3 vulnerabilidades de severidad media que afectan a Cradle eCommerce, un sistema todo en uno con servidor para gestionar proyectos web. Les vulnerabilitats han estat descobertes per Gonzalo Aguilar García (6h4ack).A aquestes vulnerabilitats se'ls han assignat els següents codis, puntuació base CVSS v4.0, vector del CVSS i el tipus de vulnerabilitat CWE de cada vulnerabilitat:CVE-CVE-2026-3318: CVSS v4.0: 5.3 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE- 601De CVE-2026-3319 a CVE-2026-3320: 5.1 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-334 Solución Las vulnerabilidades han sido solucionadas por el equipo de Cradle en la última versión de Cradle eCommerce.Este problema no afecta a Cradle CMS, ya que no cuenta con productos ni colecciones, ni con cuentas de Llegir Més

Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM) Vie, 08/05/2026 - 09:21 Aviso Recursos Afectados Ivanti Endpoint Manager Mobile (EPMM), versió 12.8.0.0 i anteriors. Descripción Ivanti ha informado de 5 vulnerabilidades de severidad alta que, en cas d'ésser explotades, podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, entre altres accions. Identificador INCIBE-2026-333 Solución Actualizar el producto a alguna de las siguientes versiones:12.6.1.1;12.7.0.1;12.8.0.1.Estas versiones corrigen también el fallo para las vulnerabilidades CVE-2026-1281 y CVE-2026-1340 reportadas en enero y cuya solución era instalar un paquete RPM. Con estas actualizaciones ya no será necesario volver a instalar dichos paquetes RPM. Detalle CVE-2026-5787: una validación incorrecta de certificados en Ivanti EPMM permite a atacantes en remoto, no autenticados, simular ser host registrados de Sentry y obtener certificados de cliente válidos firmados por Llegir Més

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios […] La entrada Múltiples fallos críticos en vm2 permiten ejecutar código en el host se publicó primero en Una Al Día. Llegir Més

Ejecución de código remoto en Nginx-UI de Nginx Jue, 07/05/2026 - 09:57 Aviso Recursos Afectados Versiones de Nginx-UI inferiores a la 2.3.8. Descripción Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, en cas de ser explotada, podría permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-330 Solución El fabricante recomienda actualizar a la versión 2.3.8. Detalle CVE-2026-42238: ejecución remota de código debido a que exponen un endpoint de restauración de copias de seguridad (POST /api/restore) que no requiere autenticación durante los primeros 10 minutos después del inicio del proceso en cualquier instalación nueva. Un atacante remoto, no autenticat, puede cargar un archivo de copia de seguridad manipulado que sobrescribe el archivo de configuración de la aplicación (app.ini) y la base de datos de SQLite. Dado que el atacante controla el archivo app.ini restaurado, podría realizar ejecución de código Llegir Més

Deserialización de datos no confiables en VMware Tanzu Mié, 06/05/2026 - 10:31 Aviso Recursos Afectados VMware Tanzu Data Intelligence;VMware Tanzu Data Services Pack;VMware Tanzu Data Suite;VMware Tanzu Gemfire. Descripción Broadcom ha publicado un aviso donde informan de 15 vulnerabilitats: 1 de severitat crítica, 10 altes i 4 medias que, en cas d'ésser explotades, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, entre altres accions. Identificador INCIBE-2026-327 Solución Actualizar los productos a la última versión. Detalle La vulnerabilidad de severidad crítica es:CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCE) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que Llegir Més

Múltiples vulnerabilidades en productos de Samsung Mié, 06/05/2026 - 09:13 Aviso Recursos Afectados Android 14, 15 y 16. Descripción Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios. Identificador INCIBE-2026-328 Solución Actualizar a la última versión disponible. Detalle CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. 5 - Crítica Listado de referencias Security Llegir Més

Detección de un acceso no autorizado a datos de usuarios de Booking 05/05/2026 Mar, 05/05/2026 - 12:45 El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 d' abril de 2018 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían Llegir Més

Múltiples vulnerabilidades en MOVEit Automation Mar, 05/05/2026 - 09:30 Aviso Recursos Afectados MOVEit Automation, versió 2025.1.4 i anteriors;MOVEit Automation, versió 2025.0.8 i anteriors;MOVEit Automation, versió 2024.1.7 i anteriors. Descripción Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2 vulnerabilitats, una de severitat crítica i una altra alta que, en cas d'ésser explotades, podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información. Identificador INCIBE-2026-323 Solución Actualizar el producto a alguna de las siguientes versiones:MOVEit Automation, versió 2025.1.5;MOVEit Automation, versió 2025.0.9;MOVEit Automation, versió 2024.1.8. Detalle Las vulnerabilidades son las siguientes y se explotan a través de las interfaces del puerto de comandos del backend del servicio:CVE-2026-4670: Evitación de autenticación por una vulnerabilidad principal.CVE-2026-5174: Validación incorrecta de Llegir Més

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182) 30/04/2026 Jue, 30/04/2026 - 10:44 La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código Llegir Més

Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de datos del proxy, incluidas credenciales de proveedores de LLM y secretos operativos. La corrección llega con LiteLLM 1.83.7 y, si hubo exposición, conviene […] La entrada Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM se publicó primero en Una Al Día. Llegir Més

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas […] La entrada UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory se publicó primero en Una Al Día. Llegir Més

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante […] La entrada Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372) es va publicar primer a Una Al Dia. Llegir Més

AstraZeneca reforça la seva ciberseguretat després d'un atac informàtic 21/04/2026 Mar, 21/04/2026 - 16:28 Al març de 2026, la companyia farmacèutica AstraZeneca va patir un important ciberatac que va provocar una interrupció dels seus sistemes informàtics i el robatori de dades confidencials. Encara que AstraZeneca no ha emès un comunicat oficial confirmant tots els detalls, el ataque generó una gran preocupación debido al tipo de dades involucrados y la vulnerabilidad de les infraestructuras tecnològiques en grans corporacions. El ciberataque, presuntamente llevado a cabo por el grup de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, including códigos fuente internos, credenciales de acceso y altres arxius d'alta confidencialitat. La información robada no incluye, segons los primeros informes, dades relacionades amb pacients o clients, el que suggereix que el impacto podria haver estat limitat en termes de privacitat d'usuaris finales. Sense Llegir Més

Desarticulada una red internacional de vishing en Europa: cooperación policial y avances clave contra el fraude digital 14/04/2026 Mar, 14/04/2026 - 13:26 El 18 de març de 2026 se reportó el desmantelamiento de una red internacional dedicada al fraude telefónico, conocida como “vishing”, que tuvo lugar mayormente entre los años 2023 y 2026 en varios países de la Unión Europea. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estructurada. La red operaba a través de centros de llamadas, donde los que los delincuentes se hacían pasar por policías o empleados bancarios. Usaban tácticas Llegir Més

Usuarios afectats por extensiones maliciosas de plataformes d'intel·ligència artificial 07/04/2026 Mar, 07/04/2026 - 14:24 A principio del mes de marzo, los investigadors de ciberseguridad identificaron conductes sospitoses en múltiples extensions accessibles en la Chrome Web Store. El uso creciente de plataformes com ChatGPT y DeepSeek contribuyó a que aquest tipus d'amenaces adquiriera especial rellevància, ya que millones de usuarios compartían informació sensible a través de aquests serveis. La combinación de alta adopció tecnològica y escasa supervisió inicial en algunes extensiones facilitó la expansión del ataque. Durant aquest període, se identificó que diverses extensions fraudulentes, aparentment dissenyades per millorar la experiència de l'usuari amb eines d'intel·ligència artificial, contenían codi malicioso capaç de recopilar dades sin el consentiment d'estos. Estas extensiones lograron acumular cerca de 900.000 descàrregues, afectando tant a usuaris particulares com a entorns corporatius, on el riesgo Llegir Més