La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como elusión de autenticación, inyección SQL o ejecución de comandos para manipular parámetros operativos y reducir la capacidad de detectar fugas. La Agencia de Ciberseguridad y Seguridad […] La entrada CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet se publicó primero en Una Al Día. Leer Más

Múltiples vulnerabilidades en productos de Microsoft Vie, 05/06/2026 - 09:22 Aviso Recursos Afectados Azure HorizonDB;Microsoft Exchange Online. Descripción Microsoft ha publicado 2 vulnerabilidades críticas que podrían permitir a una atacante divulgar información privada o realizar una escalada de privilegios. Identificador INCIBE-2026-399 Solución Aunque no se requiere ninguna acción por parte del usuario, se recomienda mantener instaladas todas las actualizaciones disponibles. Detalle CVE-2026-48579: autorización incorrecta en Microsoft Exchange Online podría permitir que un atacante no autorizado divulgue información a través de una red.CVE-2026-48567: omisión de la autenticación mediante suplantación de identidad en Azure HorizonDB podría permitir a un atacante no autorizado elevar sus privilegios en una red. 5 - Crítica Listado de referencias Azure HorizonDB Elevation of Privilege Vulnerability Microsoft Exchange Online Information Disclosure Vulnerability Etiquetas Divulgación de información Escalada de privilegios Microsoft Vulnerabilidad CVE Identificador CVE Severidad Explotación Fabricante CVE-2026-48579 Leer Más

Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. Das Problem, registrado como CVE-2026-49975 en el ecosistema de Apache httpd, ya cuenta con mitigaciones claras en nginx 1.29.8 y mod_http2 2.0.41. Un ataque de denegación […] La entrada Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria se publicó primero en Una Al Día. Leer Más

Falsificación de solicitudes del lado del servidor en productos de Cisco Jue, 04/06/2026 - 09:02 Aviso Recursos Afectados Cisco Unified CM, Version 14, y Unified CM SME, Version 15, si tienen habilitado el servicio WebDialer. Descripción Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto, Unbestätigt, realizar ataques de falsificación de solicitudes del lado del servidor (SSRF) a través de un dispositivo afectado. Identificador INCIBE-2026-398 Solución Actualizar a las versiones 14SU6 y 15SU5 (September 2026) o COP 1, beziehungsweise. Detalle CVE-2026-20230: se debe a una validación de entrada incorrecta para ciertas solicitudes HTTP. Un atacante podría explotarla enviando una solicitud HTTP manipulada a un dispositivo afectado y permitirle escribir archivos en el sistema operativo subyacente, los cuales podrían usarse posteriormente para obtener privilegios de administrador. 4 - Alta Listado de referencias Cisco Leer Más

Múltiples vulnerabilidades en Telco Network Function Virtualization Orchestrator de HPE Mié, 03/06/2026 - 10:15 Aviso Recursos Afectados Versiones de HPE Telco Network Function Virtualization Orchestrator v.7.6.0 y anteriores. Descripción HPE ha informado sobre 9 vulnerabilidades en HPE Telco Network Function Virtualization Orchestrator, incluyendo 2 Schwachstellen mit kritischem Schweregrad, 3 von hohem Schweregrad, 2 de severidad media y 2 mit geringem Schweregrad. La explotación exitosa de las vulnerabilidades más críticas podría permitir a un atacante ejecutar código arbitrario, comprometer la confidencialidad e integridad de la información o provocar condiciones de denegación de servicio en los sistemas afectados. Identificador INCIBE-2026-395 Solución Actualizar HPE Telco Network Function Virtualization Orchestrator a la versión v.7.7.0 o posteriores. Detalle CVE-2025-68121: se debe a una validación incorrecta de certificados durante la reanudación de sesiones en el componente crypto/tls. Si los parámetros ClientCAs o RootCAs son modificados entre Leer Más

Un atacante comprometió decenas de paquetes npm oficiales de Red Hat y los usó para colar Miasma, una variante de Shai-Hulud centrada en robar credenciales. El código se ejecuta durante la instalación, afecta sobre todo a entornos de desarrollo y CI/CD, y puede facilitar que el ataque se propague mediante permisos de publicación. Un atacante […] La entrada Un ataque a paquetes npm de Red Hat distribuye el malware Miasma se publicó primero en Una Al Día. Leer Más

Sicherheitsbulletin von Android: Junio 2026 Meer, 02/06/2026 - 09:42 Aviso Recursos Afectados Framework y Sistema: Versiones actualizadas del AOSP: 14, 15, 16, 16-qpr2.Componentes de terceros: Qualcomm. Descripción Android ha publicado su boletín mensual de seguridad en el que se incluyen 125 Schwachstellen: 18 von kritischem Schweregrad und 104 von hohem Schweregrad. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante una escalada de privilegios remota sin necesidad de privilegios de ejecución adicionales o una denegación de servicio. Identificador INCIBE-2026-391 Solución Actualizar a la última versión disponible. Detalle Las vulnerabilidades de severidad crítica son las siguientes:Escalada de privilegios:CVE-2025-65018CVE-2026-0043CVE-2026-0097CVE-2026-21352CVE-2026-21353Denegación de servicios:CVE-2025-64720CVE-2025-64505CVE-2026-0039CVE-2026-0040CVE-2026-0041CVE-2026-0042CVE-2026-0044CVE-2026-0051CVE-2026-0052CVE-2026-0080Vulnerabilidades críticas de componentes Qualcomm:CVE-2025-47392CVE-2026-25276CVE-2026-25277Nota: Hay indicios de que la CVE-2025-48595 (escalada de privilegios) podría estar bajo explotación limitada y segmentada. 5 - Crítica Listado de referencias Boletín de seguridad de Android: junio de Leer Más

Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de código sin autenticación y puede convertir el servidor de gestión en una vía de entrada para comprometer muchos endpoints a la vez. La vulnerabilidad CVE-2026-35616 afecta a […] La entrada Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas se publicó primero en Una Al Día. Leer Más

Publicación de parches de Oracle - Mayo 2026 Wetteifern, 29/05/2026 - 09:39 Aviso Recursos Afectados Oracle Communications Unified Assurance, Versionen 6.1.1 - 7.0.0;Oracle Database Server, Versionen 23.4.0 - 23.26.2;Oracle E-Business Suite, Versionen 12.2.3 - 12.2.15;Oracle Hospitality OPERA 5 Property Services, Versionen 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28;Oracle REST Data Services, Versionen 24.2.0 - 26.1.0. Descripción Oracle ha publicado su actualización mensual de seguridad con parches para corregir vulnerabilidades que afectan a múltiples productos. Identificador INCIBE-2026-388 Solución Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle. Detalle Oracle, en su publicación trimestral de parches, hat veröffentlicht 14 nuevos parches de seguridad divididos de la siguiente forma:3 nuevos parches de seguridad para Oracle Database Products11 nuevos parches de seguridad para Oracle REST Data ServicesEn total se actualizan 35 Schwachstellen Leer Más

Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para instalar la web shell Godzilla (BLUEBEAM) y empujar a usuarios a ejecutar falsos complementos que terminan desplegando Cobalt Strike. El fallo CVE-2026-5426 ha puesto […] La entrada Un zero-day en KnowledgeDeliver LMS abre la puerta a web shells Godzilla y Cobalt Strike se publicó primero en Una Al Día. Leer Más

Multa del regulador británico a South Staffordshire Water tras una filtración masiva de datos personales 26/05/2026 Meer, 26/05/2026 - 13:37 La empresa británica de suministro de agua South Staffordshire Water sufrió un incidente de ciberseguridad cuyo origen se remonta a septiembre de 2020, cuando atacantes lograron acceder a sus sistemas internos mediante una campaña de phishing dirigida a empleados. Según la investigación posterior de la Information Commissioner’s Office (ICO) del Reino Unido, los intrusos permanecieron dentro de la red corporativa durante un largo periodo de tiempo sin ser detectados, aprovechando vulnerabilidades técnicas y sistemas desactualizados. El incidente no fue descubierto hasta julio de 2022, después de que la compañía detectara anomalías en el funcionamiento de sus sistemas informáticos. Später, se confirmó que los atacantes habían tenido acceso prolongado a información personal y corporativa sensible. El ataque comprometió los datos personales de Leer Más

Múltiples vulnerabilidades en productos de Moxa Mar, 26/05/2026 - 11:34 Aviso Recursos Afectados MIL3 v1.4 y versiones anteriores, y MIL4 v1.0Serie UC-1200A;Serie UC-2200A.MIL3 v1.2 y versiones anteriores, y MIL4 v1.0Serie UC-3400A.MIL3 v1.3 y versiones anteriores, y MIL4 v1.0Serie UC-4400A.MIL4 v1.0Serie UC-8600A.MIL3 v1.5 y versiones anterioresSerie UC-8200.MIL3 v1.2.0 y versiones anterioresSerie V1200.MIL3 v1.1 y versiones anterioresSerie V3200;Serie V3400.MIL3 v1.1.0 y versiones anterioresSerie VM-1220.MIL3 v2.1 y versiones anterioresSerie ioThinx 4530.Firmware versión 1.4.0 y anterioresSerie AIG-302.Firmware v1.0.0Serie AIG-502.Debian 11 V1.0Serie BXP-A100;Serie BXP-A101;Serie BXP-C100;Serie DRP-A100;Serie DRP-C100;Serie RKP-A110;Serie RKP-C110;Serie RKP-C220.Debian 12 V1.0Serie BXP-A100;Serie BXP-A101;Serie BXP-C100;Serie RKP-A110;Serie RKP-C110;Serie RKP-C220. Descripción Moxa ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante provocar una escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. Identificador INCIBE-2026-375 Solución Serie UC (Modelos: UC-1200A, UC-2200A, UC-3400A, UC-4400A, UC-8600A, UC-8200)Acción inmediata: Aplicar medidas de Leer Más

Incidente de seguridad en Inditex vinculado a infraestructura externa de un proveedor 21/05/2026 Do, 21/05/2026 - 09:43 El pasado mes de abril, Inditex informó sobre un incidente que estaría relacionado con el grupo de ciberdelincuentes ShinyHunters, conocido internacionalmente por participar en filtraciones masivas de información y campañas de extorsión digital. La intrusión no se produjo directamente en los sistemas internos de Zara, sino a través de una plataforma de terceros que almacenaba información. Según la información difundida, no se vieron comprometidas contraseñas de acceso, tarjetas bancarias ni datos de otros medios de pago . Tras detectarse la intrusión, Inditex estableció las medidas pertinentes para su mitigación e informó a las autoridades regulatorias correspondientes de la situación. Referenzen 16/04/2026 reuters.com Zara owner Inditex reports unauthorised access to transaction databases 08/05/2026 securityaffairs.com Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident 08/05/2026 moncloa.com Leer Más

Incidente de seguridad en la agencia nacional de identidad digital de Francia 14/05/2026 Do, 14/05/2026 - 10:13 Entre abril y mayo de 2026, las autoridades francesas confirmaron un incidente de ciberseguridad que afectó a millones de ciudadanos. El caso comenzó a conocerse públicamente después de que aparecieran en foros clandestinos bases de datos supuestamente extraídas de los sistemas de France Titres, anteriormente conocida como ANTS, organismo dependiente del Ministerio del Interior francés. Poco después, la propia agencia reconoció que había detectado una intrusión informática el 15 de abril y que parte de la información personal de usuarios podía haber quedado expuesta. La noticia tuvo una gran repercusión debido a la sensibilidad de los datos almacenados por este organismo, responsable de gestionar documentos oficiales como documentos nacionales de identidad, pasaportes y permisos de conducir. Según las investigaciones preliminares, los datos comprometidos incluirían Leer Más

Rituals detecta un incidente de seguridad que afecta a la base de datos de sus clientes 07/05/2026 Do, 07/05/2026 - 10:01 Rituals hizo público a finales de abril de 2026 un incidente de ciberseguridad que afectó a parte de su base de clientes, concretamente a los usuarios de su programa de fidelización “My Rituals”. La compañía detectó una actividad sospechosa en sus sistemas durante ese mismo mes, was dazu führte, dass ein unautorisierter Zugriff auf personenbezogene Daten festgestellt wurde. Die Schnelligkeit bei der Erkennung und Meldung war ein Schlüsselelement in der ersten Phase des Vorfallmanagements. Die Sicherheitslücke betraf den unrechtmäßigen Zugriff auf personenbezogene Daten von Kunden, einschließlich Namen, direcciones de correo electrónico, números de teléfono, Geburtsdaten und physische Adressen. Aber, Das Unternehmen stellte sicher, dass keine sensiblen Daten wie Passwörter oder Leer Más