Rápida actuación de Harvard ante un acceso no autorizado a sus sistemas de información 16/12/2025 Mare, 16/12/2025 - 13:11 La Universidad de Harvard reveló a mediados de noviembre de 2025 que había sido víctima de un incidente que ocurrió en uno de sus sistemas internos. El acceso no autorizado se detectó el 18 de noviembre, en un ambiente caracterizado por un incremento de los asaltos a diferentes instituciones académicas reconocidas. La universidad empezó a comunicar oficialmente lo sucedido unos días después, a través de su departamento de tecnologías de la información a las personas afectadas y la comunicación pública.El incidente tuvo como eje los sistemas empleados por la sección de ‘Alumni Affairs and Development’, que se encarga de manejar información de donantes y exalumnos. Harvard explicó que el acceso no autorizado sucedió a través de un ataque de ingeniería social, Leer Más

Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a los encargados del proyecto […] La entrada FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código se publicó primero en Una Al Día. Leer Más

React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse vulnerabilidades adicionales durante el análisis de parches anteriores. Los problemas pueden provocar denegación de servicio (Due) e, en determinados escenarios, filtrar código fuente de funciones del servidor, por lo que se recomienda actualizar cuanto antes. Le 11 di […] La entrada React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente se publicó primero en Una Al Día. Leer Más

Boletín de seguridad de diciembre de 2025 de Atlassian Vie, 12/12/2025 - 08:34 Aviso Recursos Afectados Bamboo Data Center and ServerBitbucket Data Center and ServerConfluence Data Center and ServerCrowd Data Center and ServerFisheye/CrucibleJira Data Center and ServerJira Service Management Data Center and ServerSe recomienda revisar el aviso oficial enlazado en referencias para obtener más información sobre las versiones afectadas. Descripción Atlassian ha publicado 33 Vulnerabilità, de las cuales 22 son de severidad alta y 3 son de severidad crítica con dependencias de terceros. Identificador INCIBE-2025-0709 5 - Crítica Solución Se recomienda actualizar a la última versión disponible reflejada en el aviso oficial. Detalle Las vulnerabilidades críticas son:CVE-2025-66516: Un XXE crítico en los módulos tika-core (1.13-3.2.1), tika-pdf-module (2.0.0-3.2.1) y tika-parsers (1.13-1.28.5) de Apache Tika en todas las plataformas permite a un atacante inyectar una entidad externa XML mediante un archivo XFA Leer Más

Múltiples vulnerabilidades en el producto de IceWarp Jue, 11/12/2025 - 10:01 Aviso Recursos Afectados Las siguientes versiones de IceWarp están afectadas:Aggiornare 2, costruire 8 (14.2.0.8).Aggiornare 2, costruire 9 (14.2.0.9). Descripción Oscar Bataille y Nicolas Chatelain han reportado sobre 2 Vulnerabilità; 1 de severidad crítica y otra alta. En caso de ser exitosamente explotadas, estas vulnerabilidades permitirían a un atacante y eludir la autenticación en los productos afectados. Identificador INCIBE-2025-0705 5 - Crítica Solución Se recomienda actualizar a la última versión estable del producto para corregir estas vulnerabilidades. Detalle CVE-2025-14499: falta de validación apropiada de una cadena suministrada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante remoto tendría la posibilidad de eludir la autenticación en las instalaciones afectadas de IceWarp, ya que el objetivo principal es engañar al usuario para que visite una página web Leer Más

Actualizaciones de seguridad de Microsoft de diciembre de 2025 Mercoledì, 10/12/2025 - 19:18 Aviso Recursos Afectados Application Information Services;Azure Monitor Agent;Copilot;Microsoft Brokering File System;Microsoft Edge for iOS;Microsoft Exchange Server;Microsoft Graphics Component;Ufficio Microsoft;Microsoft Office Access;Microsoft Office Excel;Microsoft Office Outlook;Microsoft Office SharePoint;Microsoft Office Word;Storvsp.sys Driver;Windows Camera Frame Server Monitor;Windows Client-Side Caching (CSC) Servizio;Windows Cloud Files Mini Filter Driver;Windows Common Log File System Driver;Windows DWM Core Library;Windows Defender Firewall Service;Windows DirectX;Windows Hyper-V;Windows Installer;Windows Message Queuing;Windows PowerShell;Windows Projected File System;Windows Projected File System Filter Driver;Windows Remote Access Connection Manager;Windows Resilient File System (Refs);Windows Routing and Remote Access Service (RRAS);Windows Shell;Windows Storage VSP Driver;Windows Win32K - GRFX. Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 9 de diciembre, consta de 57 Vulnerabilità (con CVE asignado), calificadas 49 como altas y 8 como medias. Identificador INCIBE-2025-0696 4 - Leer Más

De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 – Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión […] La entrada Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389) è stato pubblicato per la prima volta su Una Al Día. Leer Más

Bypass en el método de autenticación del aplicativo Sistema de Información Tributario de GTT Mié, 10/12/2025 - 10:25 Aviso Recursos Afectados Sistema de Información Tributario. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta al aplicativo del Sistema de Información Tributario de GTT, una solución tecnológica que da respuesta a la gestión tributaria integral en la Administración, la cual ha sido descubierta por Julian J. Menéndez de Hispasec.A esta vulnerabilidad se le ha asignado el siguiente código, Punteggio base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2025-13953: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/IU:N/VC:H/VI:H/VA:L/SC:N/SÌ:N/SA:N | CWE-290 Identificador INCIBE-2025-0700 5 - Crítica Solución La vulnerabilidad ha sido corregida deshabilitando el método de autenticación mediante Active Directory (LDAP). La vulnerabilidad ya no es explotable en estos momentos. Detalle CVE-2025-13953: vulnerabilidad de bypass en el método Leer Más

Múltiples vulnerabilidades en Endpoint Manager de Ivanti Mié, 10/12/2025 - 09:58 Aviso Recursos Afectados Ivanti Endpoint Manager: Versioni 2024 SU4 y anteriores. Descripción Ivanti ha publicado un aviso de seguridad informando sobre 4 Vulnerabilità: 1 de severidad crítica y 3 altas, que de ser explotas, podrían permitir a un atacante ejecutar código JavaScript de su elección, escribir archivos en el servidor o ejecutar código arbitrario. Identificador INCIBE-2025-0698 5 - Crítica Solución Actualizar a la versión 2024 SU4 SR1. Detalle CVE-2025-10573: un Cross-Site Scripting almacenado podría permitir que un atacante remoto, no autenticado, ejecute JavaScript arbitrario en una sesión de administrador. Se requiere la interacción del usuario.Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores y su detalle se puede consultar en el enlace de las referencias: CVE-2025-13659, CVE-2025-13661 y CVE-2025-13662. Listado de referencias Security Advisory EPM December Leer Más

Google y VirusTotal presentan “Saved Searches”, una nueva herramienta que promete transformar la forma en que los equipos de ciberseguridad investigan, comparten y reutilizan búsquedas complejas en entornos empresariales. Con el auge de las amenazas digitales y la presión por responder cada vez más rápido a incidentes, la compañía refuerza así su apuesta por facilitar […] La entrada VirusTotal y Google Threat Intelligence estrenan búsquedas guardadas para facilitar la colaboración en ciberseguridad se publicó primero en Una Al Día. Leer Más

Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la identidad digital de las empresas. Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando […] La entrada Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial se publicó primero en Una Al Día. Leer Más

Hackeo y resurrección digital de un juguete Furby en GitHub Universe 2025 04/12/2025 Gio, 04/12/2025 - 09:12 Durante el segundo semestre de 2025, coincidiendo con la celebración del congreso tecnológico GitHub Universe, se hizo público un experimento que atrajo la atención tanto de la comunidad tecnológica como de los medios generalistas: la reprogramación de un Furby Connect, un juguete electrónico de Hasbro originalmente lanzado en 2016. El responsable del proyecto fue Martin Woodward, directivo de GitHub, quien documentó el proceso en su blog personal en octubre del mismo año. Woodward recuperó un Furby antiguo cuyo software original había quedado abandonado y, mediante herramientas de asistencia por IA, como GitHub Copilot, reescribió el protocolo Bluetooth que controlaba al juguete, creando una librería moderna llamada PyFluff. Esto permitió habilitar funciones avanzadas: control de luces, movimientos, expresiones faciales en la pantalla LCD, ejecución de Leer Más

Refuerzo de la ciberseguridad tras la brecha en Sistemas Oracle del Washington Post 02/12/2025 Mare, 02/12/2025 - 09:11 Entre el 10 de julio y el 22 de agosto, el Washington Post sufrió una brecha de seguridad relacionada con una vulnerabilidad de día cero en Oracle E-Business Suite. La intrusión no fue detectada hasta finales de octubre, cuando el medio recibió comunicaciones de un individuo que afirmaba haber accedido a sus sistemas y haber robado datos sensibles. Successivamente, el Washington Post notificó oficialmente a las autoridades pertinentes sobre el incidente.El ataque se fundamentó en la explotación de una vulnerabilidad, que permite ejecutar código de forma remota sin requerir de una autenticación previa en el componente de integración BI Publisher de Oracle EBS. El grupo responsable del incidente fue Cl0p, vinculado a campañas de extorsión en otros sectores. Tras la intrusión, si Leer Más

Hyundai AutoEver refuerza su seguridad tras un ciberataque que expondría datos personales 25/11/2025 Mare, 25/11/2025 - 14:04 Entre el 22 de febrero y el 2 de marzo de 2025, Hyundai AutoEver América (HAEA), una filial de Hyundai que desarrolla software para la industria automotriz, sufrió un ciberataque que comprometió los datos personales de sus empleados y contratistas. La intrusión se detectó el 1 de marzo de 2025, cuando se identificó un acceso no autorizado a la red de la empresa. Dopo questo, la compañía activó sus protocolos de seguridad, bloqueó el acceso a sus sistemas externos e inició una investigación forense con especialistas en ciberseguridad para determinar el alcance total de la brecha.Entre los datos comprometidos se encuentran información crítica de identificación, como los números de la Seguridad Social, las fechas de nacimiento y las direcciones residenciales. Como respuesta, Le Leer Más

Refuerzo de la seguridad en la Oficina de Presupuesto del Congreso de EE. UU. tras un incidente cibernético 18/11/2025 Lun, 17/11/2025 - 14:03 Le 24 Ottobre 2023, la Oficina de Presupuesto del Congreso (CBO) de Estados Unidos fue víctima de un ciberataque. Specificamente, el informe oficial señala que el día 6 de noviembre la agencia reconoció públicamente que sus sistemas habían sido vulnerados por un actor no identificado, lo que potencialmente permitió el acceso a datos gubernamentales sensibles.La infraestructura de la CBO se vio comprometida por el ataque cibernético, lo cual tuvo un impacto en su capacidad operativa durante un breve periodo. A pesar de que no se dieron a conocer aspectos precisos acerca del alcance del ataque ni si se produjo una filtración de datos sensibles, la Oficina de Presupuesto del Congreso sostuvo que los atacantes Leer Más