Respuesta rápida y coordinada de Svenska Kraftnät ante un ciberataque a la red eléctrica Sueca 20/11/2025 Thu, 20/11/2025 - 15:28 The 26 October 2025, Svenska kraftnät, la entidad que se encarga de operar el sistema de transmisión eléctrica de Suecia, confirmó haber sufrido un ataque cibernético mediante un ransomware. A pesar de la gravedad del incidente, la empresa declaró que no había indicios de que el sistema eléctrico hubiera sufrido daños, y que el suministro de electricidad permanecía intacto. El grupo de ciberdelincuentes llegó a robar unos 280 GB de información interna, aunque aún se investiga qué datos específicos fueron comprometidos.El grupo Everest se atribuyó la autoría del ataque, lo que incrementó la inquietud acerca de la naturaleza del incidente. En respuesta, Svenska kraftnät ha comenzado una exhaustiva investigación para establecer el alcance de la filtración de datos Read More

Múltiples vulnerabilidades en producto de VMware Jue, 20/11/2025 - 09:33 Notice Affected Resources Versions prior to:VMware Tanzu Data Flow en la plataforma Tanzu 2.0.1;.NET Core Buildpack 2.4.67;.NET Core Buildpack 2.4.68. Description Broadcom has published 5 notas de seguridad con 164 vulnerabilidades de las cuales 19 son de severidad crítica. Identificador INCIBE-2025-0650 5 - Crítica Solución Actualizar a las siguientes versiones:VMware Tanzu Data Flow en la plataforma Tanzu 2.0.1;.NET Core Buildpack 2.4.67;.NET Core Buildpack 2.4.68. Detalle CVE-2025-55754: neutralización incorrecta de secuencias de escape, meta o control en Apache Tomcat. un atacante podía usar una URL especialmente diseñada para inyectar secuencias de escape ANSI, manipular la consola y el portapapeles e intentar engañar a un administrador para que ejecutara un comando controlado por el atacante.CVE-2024-43498: ejecución remota de código en .NET y Visual Studio.CVE-2024-3566: vulnerabilidad de inyección de comandos que permite a Read More

Condición de carrera en Eclipse Jersey Mié, 19/11/2025 - 09:33 Aviso Recursos Afectados Eclipse Jersey versiones:2.45;desde la 3.0.0-M1 hasta la 3.0.16;desde la 3.1.0-M1 hasta la 3.1.9;4.0.0-M1. Descripción Dimitri Tenenbaum ha descubierto una vulnerabilidad de severidad crítica que podría hacer que las configuraciones SSL críticas sean ignoradas. Identificador INICBE-2025-0647 5 - Critical Solution Upgrade to Version:2.46;3.0.17;3.1.10;4.0.0-M2. Detalle El producto tiene una vulnerabilidad de condición de carrera que puede provocar que se ignoren ciertas configuraciones SSL críticas, como autenticación mutua, almacenes de claves/confianza personalizados y otros ajustes de seguridad. Este problema, en circunstancias normales, puede derivar en una excepción, en concreto en una SSLHandhakeException, pero en ciertas condiciones, puede provocar una confianza no autorizada en servidores inseguros.Se ha asignado el identificador CVE-2025-12383 a esta vulnerabilidad. Listado de referencias GitHub - Eclipse Jersey has a Race Condition Eclipse Foundation - [Eclipse Jersey] Read More

Cross-site Scripting (XSS) almacenado en WinPlus de Informática del Este Mar, 18/11/2025 - 16:48 Aviso Recursos Afectados WinPlus versión 24.11.27. Description INCIBE has coordinated the publication of 1 vulnerabilidad de severidad crítica, 2 of high severity and 2 de severidad media que afectan a WinPlus de Informática del Este, plataforma de gestión de recursos humanos, control horario, control de accesos y funcionalidad relacionada. La vulnerabilidad ha sido descubierta por Antonio Moreno Gómez.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS Base Score v4.0, CVSS vector and CWE vulnerability type:CVE-2025-41346 CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/IU:N/VC:H/VI:H/VA:H/SC:N/YES:N/SA:N | CWE-863CVE-2025-41347: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/YES:N/SA:N | CWE-434CVE-2025-41348: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/YES:N/SA:N | CWE-89CVE-2025-41349 y CVE-2025-41350: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0640 5 - Crítica Solución No hay solución reportada por el Read More

Múltiples vulnerabilidades en AIX de IBM Mar, 18/11/2025 - 10:08 Aviso Recursos Afectados AIX en las versiones 7.2.0 y 7.3.0.VIOS en las versiones 3.1 and 4.1. Descripción IBM ha comunicado sobre 4 New vulnerabilities, 3 of them of critical severity and 1 of high severity. Explotar estas vulnerabilidades podría permitir a un atacante remoto ejecutar comandos arbitrarios, obtener claves privadas de Network Installation Manager (NIM) o recorrer los directorios del sistema comprometido. Estas vulnerabilidades solo pueden ser explotadas si un atacante tiene la capacidad de establecer conexión de red con el host afectado. Identificador INCIBE-2025-0639 5 - Crítica Solución AIX en la versión 7.2.5 (APAR identificativo por IBM: IJ55968).AIX en la versión 7.3.1 (APAR identificativo por IBM: IJ56230).AIX en la versión 7.3.2 (APAR identificativo por IBM: IJ56113).AIX en la versión 7.3.3 (APAR identificativo por IBM: IJ55897).VIOS en la versión 3.1.4 Read More

Refuerzo de la seguridad en la Oficina de Presupuesto del Congreso de EE. USA. tras un incidente cibernético 18/11/2025 Lun, 17/11/2025 - 14:03 The 24 October 2023, la Oficina de Presupuesto del Congreso (CBO) de Estados Unidos fue víctima de un ciberataque. Specifically, el informe oficial señala que el día 6 de noviembre la agencia reconoció públicamente que sus sistemas habían sido vulnerados por un actor no identificado, lo que potencialmente permitió el acceso a datos gubernamentales sensibles.La infraestructura de la CBO se vio comprometida por el ataque cibernético, lo cual tuvo un impacto en su capacidad operativa durante un breve periodo. A pesar de que no se dieron a conocer aspectos precisos acerca del alcance del ataque ni si se produjo una filtración de datos sensibles, la Oficina de Presupuesto del Congreso sostuvo que los atacantes Read More

Relative Path Traversal en FortiWeb de Fortinet Lun, 17/11/2025 - 09:48 Aviso Recursos Afectados FortiWeb 8.0, Versions 8.0.0 a 8.0.1.FortiWeb 7.6, Versions 7.6.0 a 7.6.4.FortiWeb 7.4, Versions 7.4.0 a 7.4.9.FortiWeb 7.2, Versions 7.2.0 a 7.2.11.FortiWeb 7.0, Versions 7.0.0 a 7.0.11. Description Fortinet has published 1 vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar comandos con privilegios de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas. Identificador INCIBE-2025-0637 5 - Crítica Solución FortiWeb 8.0, Update to version 8.0.2 o superior.FortiWeb 7.6, Update to version 7.6.5 o superior.FortiWeb 7.4, Update to version 7.4.10 o superior.FortiWeb 7.2, Update to version 7.4.10 o superior.FortiWeb 7.0, Update to version 7.0.12 or higher. Detalle CVE-2025-64446: vulnerabilidad de recorrido de ruta relativa en FortiWeb puede posibilitar que un atacante ejecute comandos con permisos de Read More

Un error de configuración en YouTrack (antes de la versión 2025.3.104432) puede exponer un “token global” de Junie, el nuevo agente de IA de JetBrains. Con ese token, un atacante autenticado con bajos privilegios podría leer datos sensibles y realizar cambios en nombre de la integración, sin interacción del usuario. ¿Qué es el CVE‑2025‑64689? Es […] La entrada Vulnerabilidad crítica encontrada en JetBrains YouTrack se publicó primero en Una Al Día. Read More

Múltiples vulnerabilidades en productos de IBM Vie, 14/11/2025 - 10:54 Aviso Recursos Afectados AIX: 7.2 and 7.3;VIOS: 3.1 and 4.1. Description IBM has published 4 Vulnerabilities: 3 of critical severity and 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, Identificador INCIBE-2025-0636 5 - Crítica Solución Actualizar a la versiones corregidas para AIX y VIOS. Detalle La vulnerabilidades de severidad crítica se describen a continuación:CVE-2025-36251: las implementaciones SSL/TLS del servicio nimsh de IBM AIX podrían permitir que un atacante remoto ejecute comandos arbitrarios debido a controles de proceso inadecuados.CVE-2025-36096: IBM AIX almacena las claves privadas NIM utilizadas en entornos NIM de forma insegura, lo que las hace susceptibles al acceso no autorizado por parte de un atacante mediante técnicas man-in-the-middle.CVE-2025-36250: El servicio del servidor NIM de IBM AIX podría permitir a Read More

Insecure Direct Object References (IDOR) en DeporSite de T-Innova Jue, 13/11/2025 - 14:09 Aviso Recursos Afectados DeporSite versiones anteriores a v02.14.1115. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a DeporSite de T-Innova, un software para la gestión de centros deportivos. La vulnerabilidad ha sido descubierta por Pau Valls Peleteiro.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS Base Score v4.0, CVSS vector and CWE vulnerability type:CVE-2025-41069: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/YES:N/SA:N | CWE-639 Identificador INCIBE-2025-0631 3 - Media Solución El fabricante T-INNOVA asegura que la vulnerabilidad no se encuentra en la versión DSuite 2025 v02.14.1115. Detalle CVE-2025-41069: vulnerabilidad de referencias directas a objetos inseguras (IDOR) en T-Innova DeporSite. Esta vulnerabilidad permite a un atacante acceder o modificar recursos no autorizados mediante la manipulación de solicitudes utilizando el Read More

Blavity Inc., empresa digital de medios con varias marcas reconocidas, ha sido víctima de una brecha de datos que expuso la información de 1,2 million users. Los atacantes explotaron claves de API expuestas para obtener acceso y luego las usaron para campañas de extorsión y envíos masivos de notificaciones fraudulentas. Blavity Inc., referente en […] La entrada Robo de datos en Blavity Inc.: claves de API expuestas permiten ataque y extorsión a 1,2 millones de usuarios se publicó primero en Una Al Día. Read More

Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. The vulnerability, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente en entornos reales, the […] La entrada CVE-2025-34299: Monsta FTP vulnerable a ejecución remota se publicó primero en Una Al Día. Read More

Filtración de datos de Verisure afecta a clientes en Suecia 17/10/2025 Wed, 05/11/2025 - 14:37 The 17 October 2025, el proveedor de servicios de seguridad Verisure, anunció un acceso no autorizado por parte de un tercero a los datos de clientes en Suecia. Este incidente se produjo una semana después de que Verisure debutara en la bolsa sueca.En su comunicado, la empresa indicó que están investigando el incidente y que no han encontrado evidencias de que sus sistemas hayan sido comprometidos. En su lugar, la investigación destaca que la intrusión se produjo en el sistema informático de Alert Alarm, una empresa de Suecia adquirida por Verisure. Esta intrusión afectó específicamente al sistema de facturación de terceros que presta servicio a los clientes de Alert Alarm.La revisión de los registros del sistema de Verisure, concluye que los datos afectados Read More

Brecha de datos sobre la plataforma BIG-IP de la compañía tecnológica F5 15/10/2025 Wed, 29/10/2025 - 14:19 The 15 October 2025, la empresa de seguridad en redes y aplicaciones F5, emitió un comunicado en el que informó sobre un acceso no autorizado en sus sistemas que provocó una filtración de datos. Según se indica, the 9 August 2025 un actor malicioso, consiguió acceso persistente a ciertos sistemas de F5 y descargó archivos de ellos.Según la investigación del incidente, F5 ha confirmado que el autor de la amenaza extrajo archivos de su entorno de desarrollo de productos BIG-IP y de plataformas de gestión de conocimiento de ingeniería. BIG-IP es la plataforma de F5 para la gestión de la seguridad y el tráfico de aplicaciones. Los archivos extraídos contenían código fuente de BIG-IP e información sobre vulnerabilidades sin Read More

Investigación descubre el autor de la brecha de datos en casinos de Las Vegas 10/10/2025 Vie, 10/10/2025 - 15:46 In September, 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. El incidente afectó a algunos de los casinos más emblemáticos de Las Vegas, como el Bellagio, el Cosmopolitan y el Mandalay Bay, así como a otros complejos turísticos propiedad de MGM en Estados Unidos.Durante la brecha de seguridad, los clientes se vieron afectados por una serie de problemas, como el mal funcionamiento de las máquinas tragaperras, los cajeros automáticos, las tarjetas digitales, los sistemas de pago electrónico y las reservas en línea. En algunos casos, MGM tuvo que utilizar métodos tradicionales, como lápiz y papel, para procesar las transacciones. In 2024, MGM Resorts Read More