Cisco ha publicado parches para CVE-2026-20182, un fallo crítico en Catalyst SD-WAN que permite a un atacante remoto sin autenticar lograr acceso con privilegios administrativos y manipular la configuración del tejido. La explotación se ha observado de forma limitada y no existen soluciones alternativas, por lo que la respuesta pasa por actualizar, reducir exposición y […] La entrada Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN se publicó primero en Una Al Día. Leer Más

Cross-site Scripting en Exchange Server de Microsoft Vie, 15/05/2026 - 12:36 Aviso Recursos Afectados Microsoft Exchange Server 2016 Eguneraketa Kumulatiboa 23: x64-based SystemsMicrosoft Exchange Server 2019 Eguneraketa Kumulatiboa 14, 15: x64-based SystemsMicrosoft Exchange Server Subscription Edition RTM: x64-based Systems Descripción Microsoft ha publicado una vulnerabilidad de severidad critica que podría permitir a un atacante suplantar la identidad.Esta vulnerabilidad podría estar siendo explotada. Identificador INCIBE-2026-356 Solución Para los clientes que tienen habilitado el servicio Exchange EM, Microsoft lanzó la solución de mitigación automática para Exchange Server 2016, 2019 y SE. Esta solución ya está publicada y habilitada automáticamente. Detalle CVE-2026-42897: la neutralización inadecuada de la entrada durante la generación de páginas web ("cross-site scripting") en Microsoft Exchange Server permite que un atacante no autorizado realice suplantación de identidad a través de una red. Un atacante podría explotar esta vulnerabilidad enviando un Leer Más

Contaminación de prototipos en un nodo XML de n8n Vie, 15/05/2026 - 10:13 Aviso Recursos Afectados Las siguientes versiones de n8n:aurrekoak a la 1.123.43;desde la 2.0.0-rc.0 arte 2.20.6;desde la 2.21.0 arte 2.22.0. Descripción simonkoeck ha descubierto una vulnerabilidad de severidad crítica que, explotatzen bada, podría permitir la ejecución de código en remoto en el host de n8n. Identificador INCIBE-2026-355 Solución Actualizar el producto a las siguientes versiones respectivamente:1.123.43;2.22.1;2.20.7. Detalle CVE-2026-44791: un fallo en la implementación del nodo XML de n8n permite a un usuario autenticado con permisos para crear o modificar flujos de trabajo evadir el parche aplicado previamente. Esta vulnerabilidad puede ser combinada con otros nodos para ejecutar código remoto en el host de n8n. 5 - Crítica Listado de referencias n8n Has an XML Node Prototype Pollution Patch Bypass Etiquetas Actualización Autenticación Inteligencia Leer Más

Múltiples vulnerabilidades en DeepSeek-TUI de Hmbown Vie, 15/05/2026 - 09:33 Aviso Recursos Afectados DeepSeek-TUI (Rust): versiones anteriores a 0.8.26. (CVE-2026-45374)DeepSeek-TUI (Rust): bertsio honetatik aurrera 0.3.0 arte 0.8.22. (CVE-2026-45311)DeepSeek-TUI (npm): bertsio honetatik aurrera 0.3.0 arte 0.8.22. (CVE-2026-45311)DeepSeek-TUI-CLI (Rust): bertsio honetatik aurrera 0.3.0 arte 0.8.22. (CVE-2026-45311) Descripción 47Cid ha reportado múltiples vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-354 Solución El fabricante recomienda actualizar a las siguientes versiones:DeepSeek-TUI (Rust) a 0.8.26. (CVE-2026-45374)DeepSeek-TUI (Rust) a 0.8.23. (CVE-2026-45311)DeepSeek-TUI (npm) a 0.8.23. (CVE-2026-45311)DeepSeek-TUI-CLI (Rust) a 0.8.23. (CVE-2026-45311) Detalle CVE-2026-45374: ejecución remota de código debido a valores por defecto inseguros en la función task_create de DeepSeek-TUI. Los sub-agentes duraderos creados heredan allow_shell=true y auto_approve=true, lo que permite que, al aprobar una tarea aparentemente inocua, el sub-agente ejecute comandos arbitrarios Leer Más

Múltiples vulnerabilidades en Stel Order Jue, 14/05/2026 - 09:11 Aviso Recursos Afectados Plataforma Stel Order, versiones 3.25.1 eta aurrekoak. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta y media que afectan a la plataforma de Stel Order, un software de gestión integral en la nube. Las vulnerabilidades han sido descubiertas por Manuel Gomez Argandoña y David Padilla Alvarado respectivamente.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:CVE-2026-5798: CVSS v4.0 7.1 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-639CVE-2026-5790: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-351 Solución No hay solución reportada por el momento. Detalle CVE-2026-5798: referencia insegura a objetos (IDOR) en Stel Order v3.25.1 y anteriores, específicamente en el endpoint ‘/app/FrontController’ mediante la manipulación del parámetro 'empleadoID'. Un atacante autenticado Leer Más

Fortinet produktuetako ahultasun anitzak Asteazkena, 13/05/2026 - 12:37 Aintzat hartu beharreko baliabideen alerta FortiAuthenticator:Bertatik bertsioak 8.0.0 barneraino 8.0.2;Bertatik bertsioak 6.6.0 barneraino 6.6.8;Bertatik bertsioak 6.5.0 6.5.6 arte.FortiSandbox:Bertatik bertsioak 5.0.0 barneraino 5.0.1;Bertatik bertsioak 4.4.0 4.4.8 arte.FortiSandbox Cloud:Bertsio guztiak 23 eta 24;Bertatik bertsioak 5.0.2 5.0.5 arte.FortiSandbox PaaS:Bertsio guztiak 23.4, 23.3, 23.1, 22.2, 22.1 eta 21.4;Bertatik bertsioak 5.0.0 barneraino 5.0.1;Bertatik bertsioak 4.45 barneraino 4.4.8. Deskribapena Fortinetek FortiAuthenticator eta FortiSandbox-en ahultasun kritiko anitzei buruz jakinarazi du. Ahultasun hauek kanpoko erasotzaile batek autentikazioa gabe kode edo agindu ez onartuak HTTP eskaera bereziekin exekutatzeko aukera emango lukete. Identifikatzailea INCIBE-2026-347 Konponbidea Ekoizleak bertsio zuzendura hauetara eguneratzea gomendatzen du:FortiAuthenticator:Bertsioa eguneratu 8.0.3 o superior;Bertsioa eguneratu 6.6.9 o superior;Bertsioa eguneratu 6.5.7 edo gehiagokoa.FortiSandboxBertsioa eguneratu 5.0.2 o superior;Bertsioa eguneratu 4.4.9 edo gehiagokoa.FortiSandbox Cloud eta FortiSandbox Leer Más

Fortinet-ek bi ohartarazpen kritiko argitaratu ditu FortiAuthenticator eta FortiSandbox-ekin lotuta, bi produktu oso presente daude enpresa-inguruneetan. Bi akatsak aurretik autentikaziorik gabe ustiatu daitezke eta kodea edo aginduak baimenik gabe exekutatzeko atea irekitzen dute, eszenario bat bertsioak berrikustea eta konponketak azkartzea eskatzen duena. Enpresak jakinarazi zuen […] Fortinet sarrerak bi akats kritiko zuzentzen ditu, urruneko kode exekuzioa ahalbidetzen dutenak, lehenik Una Al Día-n argitaratua. Leer Más

Erabiltzaileen datuen irakurketa posiblea Udemy-n 12/05/2026 Mar, 12/05/2026 - 13:55 Apirilean 2026, se reportó una presunta filtración de datos en la plataforma de educación en línea Udemy, que habría afectado a aproximadamente 1,4 millones de usuarios. La alerta surgió a mediados de mes, cuando un grupo de ciberdelincuentes conocido como ShinyHunters reclamó haber comprometido la información de la plataforma. La noticia fue difundida rápidamente por medios especializados en seguridad informática y bases de datos de brechas como Have I Been Pwned, generando preocupación entre los usuarios y la comunidad de aprendizaje en línea. El incidente, según los reportes, consistió en la exposición de datos personales y profesionales de los usuarios y algunos instructores, incluyendo nombres, posta elektronikoko helbideak, números de teléfono, helbide fisikoak eta kasu batzuetan ordainketa informazioa. Isurketa ez da izan Leer Más

VM2-n hainbat ahultasun kritiko argitaratu dira, Node.js-en fidagarriak ez diren JavaScript exekutatzeko oso erabili ohi den liburutegia, sandbox-etik ihes egitea eta anfitrioi sisteman kodea exekutatzea ahalbidetzen dutenak. Zuzenketak eskuragarri daude eta gomendio orokorra VM2 eguneratzea da 3.11.2, batez ere erabiltzaile kodeari zuzendutako inguruneetan premiazkoa da […] Sarrera 'VM2-n kritiko diren akats anitzek kodea hostean exekutatzea ahalbidetzen dute' lehenengoz 'Una Al Día'-n argitaratu zen. Leer Más

CVE-2026-31431 (Copy Fail) ja dagoeneko Linux sistemetan root lortzeko era aktiboan erabiltzen ari da, hori dela eta CISAk bere KEV katalogoan sartzea eragin du. akatsak erabiltzaile lokalak privilegiorik gabe administratzaile bihurtzea ahalbidetzen du memorian idazketa kontrolatua eginda, beraz, lehenetsi beharrekoa kernel-a konpontzea da […] CISAk Copy Fail-en abusua aktiboa dela ohartarazteko sarrera lehenengo Una Al Dían argitaratu zen. Leer Más

Booking erabiltzaileen datuetara sarbide baimenik gabeko detekzioa 05/05/2026 Mar, 05/05/2026 - 12:45 Booking.com erreserba-plataformari egindako zibererasoa publiko egin zen 13 de abril de 2026, enpresak bere sistemetan jarduera susmagarri bat detektatu zuela aitortu zuenean. Albistea egun berean hasi zen zabaldu nazioarteko eta tokiko hedabideen bidez, ondoren eraginak izan ditzaketen erabiltzaileei bidalitako jakinarazpenaren ostean. Gertaerak barne hartzen zuen baimenik gabeko sarbidea erreserba zehatz batzuekin lotutako datuetara. Hasieran erasoaren eremu osoa ez zen zehaztu, baina berretsi zen nazio mailan garrantzizko segurtasun arazoa zela. Ordutik aurrera, kasua modu estuan jarraitu da bai zibersegurtasun adituek eta baita agintariek eta komunikabideek ere. Gertaeren garapenean, enpresak azaldu zuen hirugarrenek, baimenik gabe, eragin zutela Leer Más

React2Shell ahulkeriaren ustiapena (CVE-2025-55182) 30/04/2026 Osteguna, 30/04/2026 - 10:44 React2Shell izenez ezagutzen den ahulkera (CVE-2025-55182) abendu hasieran publikoki eman zen ezagutzera 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, kodea exekutatzea erraztuz Leer Más

Webgune askok kaltetuta izan ziren Smart Slider-en ahultasuna detektatu ondoren 3 WordPress-en 28/04/2026 Mar, 28/04/2026 - 15:15 El incidente se dio a conocer a finales de marzo de 2026, cuando diversos medios especializados en ciberseguridad comenzaron a alertar sobre una vulnerabilidad crítica en el plugin Smart Slider 3, ampliamente utilizado en el ecosistema de WordPress. El fallo fue catalogado con el identificador CVE-2026-3098, lo que indica que había sido registrado formalmente en bases de datos de vulnerabilidades. Desde el primer momento, se destacó la magnitud del problema debido a la enorme cantidad de instalaciones activas del plugin afectado, lo que generó preocupación en la comunidad de administradores web y especialistas en seguridad.El problema radica en una vulnerabilidad que permitía a usuarios con permisos limitados acceder a archivos sensibles del sistema, credentzialen lapurreta errazten duenez Leer Más

AstraZeneca refuerza su ciberseguridad tras un ataque informático 21/04/2026 Mar, 21/04/2026 - 16:28 En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones. El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, lo que sugiere que el impacto podría haber sido limitado en términos de privacidad de usuarios finales. Bekatua Leer Más

Europan nazioarteko vishing sare bat desartikulatu zen: polizia lankidetza eta fraude digitalaren aurkako aurrerapen garrantzitsuak 14/04/2026 Mar, 14/04/2026 - 13:26 El 18 de marzo de 2026 telefono bidezko iruzurra egiteko nazioarteko sare baten desegitea jakinarazi zen, “vishing” izenez ezaguna, gehienbat urteetan gertatu zen 2023 eta 2026 EBko hainbat herrialdetan. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estructurada. La red operaba a través de centros de llamadas, donde los que los delincuentes se hacían pasar por policías o empleados bancarios. Usaban tácticas Leer Más