Mejoras clave en la seguridad de WhatsApp tras la revisión de su sistema de contactos 11/12/2025 Do, 11/12/2025 - 12:22 Durante noviembre de 2025, ciertos investigadores de la universidad de Viena y del centro SBA Research descubrieron una vulnerabilidad en la función de “descubrimiento de contactos” de WhatsApp. La investigación reveló que el sistema permitía hacer consultas masivas para verificar si un número telefónico estaba registrado en la plataforma. La combinación de esta circunstancia con la falta de límites efectivos en el volumen de solicitudes permitía obtener información sobre millones de cuentas activas en un breve periodo de tiempo.Los científicos pudieron reconocer cerca de 3.500 millones de cuentas, un número mucho mayor que el que WhatsApp considera oficialmente como usuarios. Die Schwachstelle, además de validar los números telefónicos, posibilitaba el acceso a información pública vinculada a cada perfil, incluyendo imágenes, Leer Más

La seguridad en los servicios de Inteligencia Artificial de Google vuelve a estar en el punto de mira tras la identificación de GeminiJack, una vulnerabilidad crítica que afecta a sus plataformas empresariales. El fallo permite la exfiltración silenciosa de datos sensibles, sin necesidad de ninguna interacción por parte del usuario, y pone de relieve los […] La entrada GeminiJack: vulnerabilidad en Google Gemini y Vertex AI permite robo de datos sin interacción se publicó primero en Una Al Día. Leer Más

SAP Security Update Dezember 2025 Heiraten, 10/12/2025 - 17:28 Aviso Recursos Afectados SAP Solution Manager, versión ST 720.SAP Commerce Cloud, Versionen HY_COM 2205, COM_CLOUD 2211 y COM_CLOUD 2211-JDK21.SAP jConnect - SDK for ASE, versiones SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4 y 16.1.SAP Web Dispatcher and Internet Communication Manager (ICM), Versionen KRNL64NUC 7.22, 7.22EXTERN, KRNL64UC 7.22, 7.22EXTERN, 7.53, WEBDISP 7.22_EXT, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, KERN 7.22, 7.53, 7.54, 7.77, 7.89, 7.93 y 9.16.SAP NetWeaver (remote service for Xcelsius), versiones BI-BASE-E 7.50, BI-BASE-B 7.50, BI-IBC 7.50, BI-BASE-S 7.50 y BIWEBAPP 7.50.SAP Business Objects, versiones ENTERPRISE 430, 2025 y 2027.SAP Web Dispatcher, Internet Communication Manager and SAP Content Server, versiones KRNL64UC 7.53 y WEBDISP 7.53, 7.54, XS_ADVANCED_RUNTIME 1.00, SAP_EXTENDED_APP_SERVICES 1, CONTSERV 7.53, 7.54, KERN 7.53 y 7.54.SAP S/4 HANA Private Cloud (Financials General Ledger), Versionen S4CORE 104, 105, 106, 107, 108 Leer Más

Referencia directa a objetos inseguros (IDOR) en CronosWeb de CronosWeb i2A Mié, 10/12/2025 - 10:37 Aviso Recursos Afectados CronosWeb, Version 25.00 y CronosWeb versión 24.05. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta, que afecta a CronosWeb de CronosWeb i2A, plataforma para gestionar reservas, actividades y servicios de instalaciones deportivas y municipales. La vulnerabilidad ha sido descubierta por Félix Sánchez Medina.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS Basisscore v4.0, CVSS-Vektor und CWE-Schwachstellentyp:CVE-2025-41358: CVSS v4.0: 8.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N | CWE-639. Identificador INCIBE-2025-0699 4 - Alta Solución La vulnerabilidad ha sido solucionada en CronosWeb versión 25.01 (disponible desde el 01/12/2025). Detalle CVE-2025-41358: vulnerabilidad de referencia directa a objetos inseguros (IDOR) en CronosWeb de i2A, en versiones anteriores a 25.00.00.12, Iinklusive. Esta vulnerabilidad podría permitir a un Leer Más

Omisión de autenticación en el inicio de sesión SSO en productos de Fortinet Mié, 10/12/2025 - 10:19 Aviso Recursos Afectados Las versiones de los siguientes productos están afectados:FortiOS:Von 7.6.0 An 7.6.3;Von 7.4.0 An 7.4.8;Von 7.2.0 An 7.2.11;Von 7.0.0 a 7.0.17.FortiProxy:Von 7.4.0 An 7.4.10;Von 7.2.0 An 7.2.14;Von 7.0.0 a 7.0.21.FortiSwitchManager:Von 7.2.0 a 7.2.6De 7.0.0 a 7.0.5.FortiWeb:8.0.0;Von 7.6.0 An 7.6.4;Von 7.4.0 An 7.4.9. Descripción Yonghui Han y Theo Leleu, del equipo de Seguridad de Productos de Fortinet, Sie haben berichtet, dass 1 vulnerabilidad de severidad crítica que de ser explotada, podría permitir a un atacante, Unbestätigt, evitar la autenticación de inicio de sesión SSO de FortiCloud a través de un mensaje SAML diseñado. Identificador INCIBE-2025-0697 5 - Crítica Solución Se recomienda desactivar temporalmente la función de inicio de sesión de FortiCloud (si esta está habilitada) hastaactualizar a una versión no afectada.Actualizar los productos Leer Más

Claude de Anthropic detiene el primer ataque cibernético agéntico gracias a su detección temprana 09/12/2025 Meer, 09/12/2025 - 15:29 A mediados de septiembre de 2025, Anthropic, la empresa desarrolladora de la inteligencia artificial Claude, identificó actividad inusual en su plataforma que posteriormente confirmaron como un ciberataque ejecutado por la propia IA. Este acontecimiento representa el primer caso documentado en el que un modelo de inteligencia artificial fue alentado para llevar a cabo tareas de ciberespionaje de manera casi autónoma. La compañía advirtió acerca de la sofisticación de la operación y subrayó la importancia de reforzar la seguridad en los sistemas de IA frente a posibles usos maliciosos en el futuro.La investigación interna de Anthropic sostiene que un grupo respaldado por el Estado chino fue causante del ataque, que aproximadamente se realizó contra 30 objetivos internacionales, entre los cuales se incluyen Leer Más

Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), Ermöglicht die Remoteausführung von Code (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos frameworks. Cisco ha incorporado […] La entrada Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182) wurde zuerst in Una Al Día veröffentlicht. Leer Más

Die Universität von Phoenix erlitt eine massive Datenpanne nach einem Angriff des Clop-Gruppen, die eine Zero-Day-Sicherheitslücke in Oracle E-Business Suite ausnutzten. Der Vorfall zeigt die Bedeutung der Aktualisierung und Überwachung kritischer Systeme, die dem Internet ausgesetzt sind. Im August des 2025, wurde die University of Phoenix Opfer eines […] Der Artikel 'Die University of Phoenix setzt Daten nach Oracle EBS-Angriff durch Clop frei' erschien zuerst auf Una Al Día. Leer Más

Múltiples vulnerabilidades en Seafile Jue, 04/12/2025 - 09:35 Aviso Recursos Afectados Seafile, versión anteriores a 12.0.14. Beschreibung INCIBE hat die Veröffentlichung von 2 Sicherheitsanfälligkeiten mit mittlerem Schweregrad, que afectan a Seafile, un software de código abierto para sincronizar y compartir archivos. Las vulnerabilidades han sido descubiertas por Arnau Sola López y Arnau Yepes Huguet.A estas vulnerabilidades se les han asignado los siguientes códigos, CVSS Basisscore v4.0, CVSS-Vektor und die CWE-Schwachstellenart jeder Schwachstelle:CVE-2025-41079 y CVE-2025-41080: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79. Identificador INCIBE-2025-0686 3 - Media Solución Las vulnerabilidades han sido solucionadas por el equipo de Seafile en la versión 12.0.14. Detalle Se ha encontrado una vulnerabilidad de Cross-Site Scripting (XSS (Englisch)) almacenado en Seafile v12.0.10. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el navegador de la víctima mediante Leer Más

El panorama de la seguridad en la cadena de suministro de software acaba de dar un giro inquietante. Investigadores de ciberseguridad han descubierto un paquete malicioso en el registro npm que no solo intenta robar credenciales, sondern führt eine neuartige und besorgniserregende Technik ein: die Verwendung von versteckten Anweisungen, die speziell darauf ausgelegt sind, die […] Der Eintrag Roter Alarm auf npm: Malware verwendet ‚versteckte Prompts‘, um Sicherheits-KI zu täuschen, ursprünglich veröffentlicht auf Una Al Día. Leer Más

Múltiples vulnerabilidades en productos de HPE Mié, 03/12/2025 - 09:50 Aviso Recursos Afectados HPE TeMIP (Telecommunication Management Information Platform) 8.5.0;HPE Telco Unified OSS Console - Version 3.1.17 y anteriores. Para conocer las vulnerabilidades específicas que afectan a cada producto, consultar los enlaces de las referencias. Beschreibung HPE hat veröffentlicht 2 avisos en los que informa de un total de 10 Schwachstellen, 3 von ihnen kritisch, 3 Entlassungen und 4 medias que, im Falle einer Ausnutzung, podrían permitir, Unter anderem, la ejecución de código arbitrario, generar problemas de corrupción de memoria o la autorización de usuarios en local. Identificador INCIBE-2025-0683 5 - Crítica Solución Actualizar los productos a las siguientes versiones correspondientes:TEMIPTPP850-00003;TEMIPSTM850-00004;TEMIPTFR850-00014;HPE Telco Unified OSS Console v3.1.18. Detail: Die Schwachstellen von kritischer Schwere sind:CVE-2025-3277: se puede activar un desbordamiento de entero en la función 'concat_ws()' de SQLite. El entero truncado Leer Más

Refuerzo de la ciberseguridad tras la brecha en Sistemas Oracle del Washington Post 02/12/2025 Meer, 02/12/2025 - 09:11 Entre el 10 de julio y el 22 de agosto, Die Washington Post erlitt eine Sicherheitslücke im Zusammenhang mit einer Zero-Day-Schwachstelle in der Oracle E-Business Suite. Die Eindringung wurde erst Ende Oktober entdeckt, als das Medium Mitteilungen von einer Person erhielt, die behauptete, Zugang zu ihren Systemen erlangt und sensible Daten gestohlen zu haben. Später, Die Washington Post informierte die zuständigen Behörden offiziell über den Vorfall. Der Angriff basierte auf der Ausnutzung einer Schwachstelle, die es ermöglicht, Code aus der Ferne auszuführen, ohne dass eine vorherige Authentifizierung im BI Publisher-Integrationsmodul von Oracle EBS erforderlich ist. Die für den Vorfall verantwortliche Gruppe war Cl0p, die mit Erpressungskampagnen in anderen Sektoren in Verbindung gebracht wird. Nach der Eindringung, sich Leer Más

Schnelle Erkennung eines Einbruchs bei der Fédération Française de Tir 27/11/2025 Do, 27/11/2025 - 10:35 Das 20 Oktober 2025, Die Fédération Française de Tir (Fédération Française de Tir, FFTir) hat einen Cybervorfall festgestellt, der ihr ITAC-Informationssystem betraf. Der Einbruch soll zwischen den Tagen stattgefunden haben 18 und 20 Oktober, aber die Organisation veröffentlichte ihre offizielle Mitteilung erst einige Tage später, als sie die Art des Angriffs bestätigte. Diese Situation sorgte schnell für Besorgnis, angesichts der Größe des Verbandes und der Sensibilität der betroffenen Daten. Der Angriff bestand aus einem unautorisierten Zugriff, der es den Angreifern ermöglichte, persönliche Informationen von Sportschützen, Jägern und Personen mit registrierten Waffenlizenzen in der FFTir zu entnehmen. Zu den potenziell kompromittierten Daten gehören Namen, Familiennamen, Geburtsdatum und -ort, sowie E-Mail-Adressen Leer Más

Schnelle und koordinierte Reaktion von Svenska Kraftnät auf einen Cyberangriff auf das schwedische Stromnetz 20/11/2025 Do, 20/11/2025 - 15:28 Das 26 Oktober 2025, Svenska Kraftnät, die Behörde, die für den Betrieb des schwedischen Übertragungsnetzes zuständig ist, bestätigte, dass sie Opfer eines Cyberangriffs durch Ransomware geworden ist. Trotz der Schwere des Vorfalls, gab das Unternehmen an, dass es keine Hinweise darauf gibt, dass das Stromsystem beschädigt wurde, und dass die Stromversorgung unversehrt blieb. Die Gruppe von Cyberkriminellen gelangte dazu, einige 280 GB an internen Informationen zu stehlen, obwohl noch untersucht wird, welche spezifischen Daten kompromittiert wurden. Die Everest-Gruppe bekannte sich zu dem Angriff, was die Besorgnis über die Natur des Vorfalls verstärkte. Als Reaktion darauf, hat Svenska kraftnät eine gründliche Untersuchung begonnen, um das Ausmaß der Datenleckage festzustellen Leer Más

Amazon Web Services übersteht einen globalen Vorfall und stärkt seine Infrastruktur 13/11/2025 Do, 13/11/2025 - 15:24 In der Nacht vom 19 und in den frühen Morgenstunden des 20 Oktober 2025, Amazon Webdienste (AWS (Englisch)) erlebte einen globalen Ausfall, der Millionen von Nutzern und Unternehmen weltweit betraf. Der Vorfall trat in der Region US-EAST-1 auf, eine der bedeutendsten innerhalb der AWS-Infrastruktur, was Unterbrechungen bei mehreren Online-Diensten verursachte. Beliebte Plattformen wie Snapchat, Roblox, Fortnite und Amazon.com hatten Verbindungsprobleme, sowie zahlreiche Anwendungen und Unternehmenswebsites, die von AWS-Servern abhängig sind. Der Vorfall dauerte etwa dreieinhalb Stunden, während derer es zu intermittierenden Ausfällen und Verbindungsverlusten in verschiedenen geografischen Regionen kam. Die Ursache des Problems wurde als ein Fehler im Leer Más