Múltiples vulnerabilidades en productos de Juniper Jue, 15/01/2026 - 10:53 Aviso Recursos Afectados Juniper Networks Junos Space, versiones anteriores a la 24.1R5.Juniper Networks Policy Enforcer, versiones anteriores a la 24.1R3. Descripción Juniper Networks ha publicado 23 boletines de seguridad, 2 de ellos de severidad crítica que resuelven un total de 15 Schwachstellen, 2 mit kritischem Schweregrad, 8 laut, 4 media y 1 Unfall. La explotación de estas vulnerabilidades podría dar lugar, principalmente, a la explotación de código en remoto. Identificador INCIBE-2026-029 5 - Crítica Solución Actualizar los productos a su última versión. Detail: Die Schwachstellen von kritischer Schwere sind:CVE-2021-3177: El uso de sprintf de forma insegura provoca un desbordamiento del búfer que puede permitir la ejecución de código en remoto en algunas aplicaciones de Python que aceptan números en punto flotante como entrada no confiable.CVE-2024-46981: Un usuario autenticado puede usar Leer Más

Desbordamiento de búfer en Telco Service Orchestrator de HPE Mié, 14/01/2026 - 11:01 Aviso Recursos Afectados HPE Telco Service Orchestrator: versiones anteriores a v4.2.12. Descripción HP ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante provocar un desbordamiento del búfer. Identificador INCIBE-2026-027 5 - Crítica Solución Actualizar a la versión v4.2.12 o posterior de HPE Telco Service Orchestrator. Detalle CVE-2025-68615: se ha identificado una posible vulnerabilidad de seguridad en el software HPE Telco Service Orchestrator. La vulnerabilidad podría explotarse de forma remota y provocar un desbordamiento del búfer. Listado de referencias HPESBNW04993 rev.1 - HPE Telco Service Orchestrator software, Buffer Overflow Vulnerability Etiquetas Actualización HP RCE Vulnerabilidad CVE Explotación No Fabricante hpe Identificador CVE CVE-2025-68615 Severidad Crítica Leer Más

Restricción inapropiada de los límites del búfer de memoria en net-snmp Mié, 14/01/2026 - 10:26 Aviso Recursos Afectados Para la distribución antigua estable (Bookworm) están comprometidas todas las versiones anteriores a 5.9.3+dfsg-2+deb12u1.Para la distribución estable (trixie) están comprometidas todas las versiones anteriores a 5.9.4+dfsg-2+deb13u1. Descripción Se ha identificado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar código arbitrario y provocar denegaciones de servicio (Zwei). Identificador INCIBE-2026-026 5 - Crítica Solución Se recomienda actualizar los paquetes net-snmp en las distribuciones afectadas a su correspondiente última versión.Para la distribución antigua estable (Bookworm) actualizar a la versión 5.9.3+dfsg-2+deb12u1.Para la distribución estable (trixie) actualizar a la versión 5.9.4+dfsg-2+deb13u1.Para saber más información sobre el estado de seguridad, se recomienda consultar el aviso de Debian de los enlaces de las referencias. Detalle CVE-2025-68615: vulnerabilidad en el demonio Leer Más

Actualizaciones de seguridad de Microsoft de enero de 2026 Meer, 13/01/2026 - 19:10 Aviso Recursos Afectados Azure Connected Machine AgentAzure Core shared client library for PythonCapability Access Management Service (camsvc)Connected Devices Platform Service (Cdpsvc)Desktop Window ManagerDynamic Root of Trust for Measurement (DRTM)Graphics KernelHost Process for Windows TasksInbox COM ObjectsMicrosoft Graphics ComponentMicrosoft OfficeMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Office WordPrinter Association ObjectSQL ServerTablet Windows User Interface (TWINUI) SubsystemWindows Admin CenterWindows Ancillary Function Driver for WinSockWindows Client-Side Caching (CSC) ServiceWindows Clipboard ServerWindows Cloud Files Mini Filter DriverWindows Common Log File System DriverWindows DWMWindows Deployment ServicesWindows Error ReportingWindows File ExplorerWindows HTTP.sysWindows HelloWindows Hyper-VWindows InstallerWindows Internet Connection Sharing (IK)Windows KerberosWindows KernelWindows Kernel MemoryWindows Kernel-Mode DriversWindows LDAP - Lightweight Directory Access ProtocolWindows Local Security Authority Subsystem Service (LSASS)Windows Local Session Manager (LSM)Windows Management ServicesWindows MediaWindows NDISWindows NTFSWindows NTLMWindows Remote AssistanceWindows Remote Procedure CallWindows Remote Procedure Call Leer Más

LinkedIn refuerza su infraestructura tras sufrir una fuga de datos de 4.300 millones de registros 13/01/2026 Meer, 13/01/2026 - 14:46 A finales de noviembre y principios de diciembre de 2025, investigadores de seguridad detectaron una de las mayores exposiciones de datos registradas hasta la fecha, 4.300 millones de registros profesionales. En ese período se identificó una base de datos de gran tamaño, accesible públicamente en Internet, que contenía información profesional de miles de millones de registros. El hallazgo fue difundido inicialmente por medios especializados en ciberseguridad y posteriormente, amplificado por prensa tecnológica generalista e internacional. El suceso se dio a conocer en un contexto de creciente preocupación global por el uso masivo de datos públicos y el scraping automatizado.Los datos incluían nombres, cargos, empresas, E-Mails, números de teléfono y otra información asociada a perfiles profesionales similares a los de Leer Más

La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, investigadores de seguridad han detectado una intensificación de ataques de la botnet GoBruteforcer enfocados en servidores Linux relacionados con blockchain. El malware combina técnicas de fuerza bruta con […] La entrada GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles se publicó primero en Una Al Día. Leer Más

Múltiples vulnerabilidades en productos de WorkDo Lun, 12/01/2026 - 09:34 Aviso Recursos Afectados TicketGo;eCommerceGo SaaS;HRMGo. Beschreibung INCIBE hat die Veröffentlichung von 4 Schwachstellen, 4 mittlerer Schweregrad, que afectan a TicketGo, eCommerceGo SaaS y HRMGo de WorkDo. Las vulnerabilidades han sido descubiertas por Gonzalo Aguilar García (6Ha4ack).Diesen Sicherheitsanfälligkeiten wurden die folgenden Codes zugewiesen, CVSS Basisscore v4.0, CVSS-Vektor und die CWE-Schwachstellenart jeder Schwachstelle:Desde CVE-2025-40975 hasta CVE-2025-40978: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-014 3 - Medien Lösung Zur Zeit wird keine Lösung gemeldet. Detalle CVE-2025-40975: Cross-Site-Scripting-Schwachstelle (XSS (Englisch)) almacenado en HRMGo de WorkDo, que consiste en una falta de validación adecuada de las entradas del usuario mediante el envío de una solicitud POST a '/hrmgo/ticket/changereply', utilizando el parámetro 'description'.CVE-2025-40976: Cross-Site-Scripting-Schwachstelle (XSS (Englisch)) Leer Más

In 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app “sea insegura” por sí misma, sino porque su inmediatez, el tono cercano de los chats y la costumbre de responder rápido crean el escenario perfecto para la ingeniería social: confianza + prisa = menos […] La entrada No abras esto en WhatsApp: das 5 ciberestafas que más víctimas han dejado en 2025 wurde zuerst in Una Al Día veröffentlicht. Leer Más

Limitación incorrecta de ruta en el almacenamiento de sesiones de archivos de React Router Vie, 09/01/2026 - 09:36 Aviso Recursos Afectados La vulnerabilidad está presente en:@react-router/nodo: aus der Version 7.0.0 hasta la versión 7.9.3, ambas incluidas.@remix-run/deno y @remix-run/nodo: Versionen vor der 2.17.1, Iinklusive. Descripción zaddy6 ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante provocar que la sesión intente leer/escribir desde una ubicación fuera del directorio de archivos de sesión especificado. Identificador INCIBE-2026-012 5 - Crítica Solución Se recomienda actualizar a las versiones:@react-router/nodo versión 7.9.4.@remix-run/deno y @remix-run/nodo versión 2.17.2. Detalle CVE-2025-61686: vulnerabilidad de recorrido de ruta en el almacenamiento de sesiones de archivos que se da si las aplicaciones usan "createFileSessionStorage() Von" @react-router/node (oder " @remix-run/node/ @remix-run/deno" en Remix v2), con una cookie de sesión sin firmar. Su explotación depende Leer Más

Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de inmediato para evitar posibles ataques capaces de comprometer sus sistemas de defensa. Trend Micro Apex Central es una solución centralizada destinada a gestionar productos de seguridad como […] La entrada Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota se publicó primero en Una Al Día. Leer Más

Una nueva campaña de fraude denominada GhostPairing está permitiendo a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de robar contraseñas, interceptar códigos SMS ni clonar la tarjeta SIM. El ataque se basa en ingeniería social y en el abuso de la funcionalidad legítima de vinculación de dispositivos de la propia aplicación. […] La entrada GhostPairing: una estafa secuestra cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM se publicó primero en Una Al Día. Leer Más

Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para tomar control total de […] La entrada Vulnerabilidad crítica de ejecución remota de código en n8n se publicó primero en Una Al Día. Leer Más

Mejoras en la seguridad digital de la Fundación de la Universidad Autónoma de Madrid tras un ciberataque. 18/12/2025 Heiraten, 17/12/2025 - 12:41 Das 17 Oktober 2025, la Fundación de la Universidad Autónoma de Madrid (FUAM) fue víctima de un ciberataque que afectó la seguridad de sus sistemas informáticos. Este ataque fue detectado y confirmado por la institución poco después de que ocurriera, lo que llevó a tomar medidas inmediatas para proteger la información sensible de los usuarios y restablecer la normalidad en sus servicios digitales. La FUAM notificó públicamente el incidente y destacó que estaba trabajando con las autoridades competentes para esclarecer los hechos y garantizar la seguridad de los Afectados. El ataque informático comprometió la base de datos de la Fundación, lo que puso en riesgo la privacidad de los usuarios que interactúan con sus plataformas, incluidas aquellas Leer Más

Mejoras clave en la seguridad de WhatsApp tras la revisión de su sistema de contactos 11/12/2025 Do, 11/12/2025 - 12:22 Durante noviembre de 2025, Einige Forscher der Universität Wien und des SBA Research Centers entdeckten eine Sicherheitslücke in der Funktion zur 'Kontaktentdeckung' von WhatsApp. Die Untersuchung ergab, dass das System massenhafte Anfragen erlaubte, um zu überprüfen, ob eine Telefonnummer auf der Plattform registriert ist. La combinación de esta circunstancia con la falta de límites efectivos en el volumen de solicitudes permitía obtener información sobre millones de cuentas activas en un breve periodo de tiempo. Los científicos pudieron reconocer cerca de 3.500 millones de cuentas, un número mucho mayor que el que WhatsApp considera oficialmente como usuarios. Die Schwachstelle, además de validar los números telefónicos, posibilitaba el acceso a información pública vinculada a cada perfil, incluyendo imágenes, Leer Más

Hackeo y resurrección digital de un juguete Furby en GitHub Universe 2025 04/12/2025 Do, 04/12/2025 - 09:12 Durante el segundo semestre de 2025, coincidiendo con la celebración del congreso tecnológico GitHub Universe, se hizo público un experimento que atrajo la atención tanto de la comunidad tecnológica como de los medios generalistas: la reprogramación de un Furby Connect, un juguete electrónico de Hasbro originalmente lanzado en 2016. El responsible del proyecto fue Martin Woodward, directivo de GitHub, der den Prozess in seinem persönlichen Blog im Oktober desselben Jahres dokumentierte. Woodward stellte einen alten Furby wieder her, dessen Originalsoftware aufgegeben worden war, und, mithilfe von KI-gestützten Hilfsmitteln, wie GitHub Copilot, schrieb er das Bluetooth-Protokoll, das das Spielzeug steuerte, neu, und erstellte eine moderne Bibliothek namens PyFluff. Dies ermöglichte die Aktivierung erweiterter Funktionen: Lichtsteuerung, Bewegungen, Gesichtsausdrücke auf dem LCD-Bildschirm, Ausführung von Leer Más