Múltiples vulnerabilidades en eCommerce de Cradle Vie, 08/05/2026 - 14:55 Aviso Recursos Afectados Cradle eCommerce (demo.cradlecms.com): última versión de la demo. Descripción INCIBE ha coordinado la publicación de 3 vulnerabilidades de severidad media que afectan a Cradle eCommerce, un sistema todo en uno con servidor para gestionar proyectos web. Ahulguneak Gonzalo Aguilar García-k aurkitu ditu (6h4ack).Ahulezia haueri honako kode hauek esleitu zaizkie, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:CVE-CVE-2026-3318: CVSS v4.0: 5.3 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE- 601De CVE-2026-3319 a CVE-2026-3320: 5.1 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-334 Solución Las vulnerabilidades han sido solucionadas por el equipo de Cradle en la última versión de Cradle eCommerce.Este problema no afecta a Cradle CMS, ya que no cuenta con productos ni colecciones, ni con cuentas de Leer Más

Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM) Vie, 08/05/2026 - 09:21 Aviso Recursos Afectados Ivanti Endpoint Manager Mobile (EPMM), versión 12.8.0.0 eta aurrekoak. Descripción Ivanti ha informado de 5 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, beste hainbat ekintzen artean. Identificador INCIBE-2026-333 Solución Actualizar el producto a alguna de las siguientes versiones:12.6.1.1;12.7.0.1;12.8.0.1.Estas versiones corrigen también el fallo para las vulnerabilidades CVE-2026-1281 y CVE-2026-1340 reportadas en enero y cuya solución era instalar un paquete RPM. Con estas actualizaciones ya no será necesario volver a instalar dichos paquetes RPM. Detalle CVE-2026-5787: una validación incorrecta de certificados en Ivanti EPMM permite a atacantes en remoto, no autenticados, simular ser host registrados de Sentry y obtener certificados de cliente válidos firmados por Leer Más

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios […] La entrada Múltiples fallos críticos en vm2 permiten ejecutar código en el host se publicó primero en Una Al Día. Leer Más

Ejecución de código remoto en Nginx-UI de Nginx Jue, 07/05/2026 - 09:57 Aviso Recursos Afectados Versiones de Nginx-UI inferiores a la 2.3.8. Descripción Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, explotatzen bada, podría permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-330 Solución El fabricante recomienda actualizar a la versión 2.3.8. Detalle CVE-2026-42238: ejecución remota de código debido a que exponen un endpoint de restauración de copias de seguridad (POST /api/restore) que no requiere autenticación durante los primeros 10 minutos después del inicio del proceso en cualquier instalación nueva. Un atacante remoto, Ez autentikatuta, puede cargar un archivo de copia de seguridad manipulado que sobrescribe el archivo de configuración de la aplicación (app.ini) y la base de datos de SQLite. Dado que el atacante controla el archivo app.ini restaurado, podría realizar ejecución de código Leer Más

Deserialización de datos no confiables en VMware Tanzu Mié, 06/05/2026 - 10:31 Aviso Recursos Afectados VMware Tanzu Data Intelligence;VMware Tanzu Data Services Pack;VMware Tanzu Data Suite;VMware Tanzu Gemfire. Descripción Broadcom ha publicado un aviso donde informan de 15 vulnerabilidades: 1 de severidad crítica, 10 altas y 4 medias que, en caso de ser explotadas, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, beste hainbat ekintzen artean. Identificador INCIBE-2026-327 Solución Actualizar los productos a la última versión. Detalle La vulnerabilidad de severidad crítica es:CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCE) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que Leer Más

Múltiples vulnerabilidades en productos de Samsung Mié, 06/05/2026 - 09:13 Aviso Recursos Afectados Android 14, 15 eta 16. Descripción Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios. Identificador INCIBE-2026-328 Solución Actualizar a la última versión disponible. Detalle CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. 5 - Crítica Listado de referencias Security Leer Más

Detección de un acceso no autorizado a datos de usuarios de Booking 05/05/2026 Mar, 05/05/2026 - 12:45 El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 de abril de 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían Leer Más

Múltiples vulnerabilidades en MOVEit Automation Mar, 05/05/2026 - 09:30 Aviso Recursos Afectados MOVEit Automation, versión 2025.1.4 eta aurrekoak;MOVEit Automation, versión 2025.0.8 eta aurrekoak;MOVEit Automation, versión 2024.1.7 eta aurrekoak. Descripción Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información. Identificador INCIBE-2026-323 Solución Actualizar el producto a alguna de las siguientes versiones:MOVEit Automation, versión 2025.1.5;MOVEit Automation, versión 2025.0.9;MOVEit Automation, versión 2024.1.8. Detalle Las vulnerabilidades son las siguientes y se explotan a través de las interfaces del puerto de comandos del backend del servicio:CVE-2026-4670: Evitación de autenticación por una vulnerabilidad principal.CVE-2026-5174: Validación incorrecta de Leer Más

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182) 30/04/2026 Osteguna, 30/04/2026 - 10:44 La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código Leer Más

Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de datos del proxy, incluidas credenciales de proveedores de LLM y secretos operativos. La corrección llega con LiteLLM 1.83.7 eta, si hubo exposición, conviene […] La entrada Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM se publicó primero en Una Al Día. Leer Más

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas […] La entrada UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory se publicó primero en Una Al Día. Leer Más

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante […] La entrada Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372) se publicó primero en Una Al Día. Leer Más

AstraZeneca refuerza su ciberseguridad tras un ataque informático 21/04/2026 Mar, 21/04/2026 - 16:28 En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones.El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, lo que sugiere que el impacto podría haber sido limitado en términos de privacidad de usuarios finales. Sin Leer Más

Europan nazioarteko vishing sare bat desartikulatu zen: polizia lankidetza eta fraude digitalaren aurkako aurrerapen garrantzitsuak 14/04/2026 Mar, 14/04/2026 - 13:26 El 18 de marzo de 2026 telefono bidezko iruzurra egiteko nazioarteko sare baten desegitea jakinarazi zen, “vishing” izenez ezaguna, gehienbat urteetan gertatu zen 2023 eta 2026 EBko hainbat herrialdetan. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estructurada. La red operaba a través de centros de llamadas, donde los que los delincuentes se hacían pasar por policías o empleados bancarios. Usaban tácticas Leer Más

Adimen artifizialeko plataformetako luzapen kaltegarrietatik eragindako erabiltzaileak 07/04/2026 Mar, 07/04/2026 - 14:24 Martxoaren hasieran, Zibersegurtasun ikertzaileek jokabide susmagarriak identifikatu zituzten Chrome Web Store-n eskuragarri dauden luzapen askotan. ChatGPT eta DeepSeek bezalako plataformen erabilera handitzea lagungarri izan zen mehatxu mota honi garrantzi berezia emateko, inguruan milioika erabiltzaileek informazio sentikorra partekatzen zuten zerbitzu hauen bidez. Teknologia handiko adopzioa eta hasierako gainbegirapen eskasa duten luzapen batzuek erasoa zabaltzea erraztu zuten. Denbora honetan zehar, iruzurrezko luzapen batzuk identifikatu ziren, erabiltzailearen esperientzia hobetzeko diseinatuta diruditen adimen artifizialeko tresnekin, baimenik gabe datuak biltzeko gai ziren kode maltzurra zuten. Luzapen hauek ia lortu zuten 900.000 deskargak metatzea, banakako erabiltzaileak zein korporazio-inguruneak kaltetuz, non arriskua zegoen Leer Más