Sanción de la Comisión Europea a Temu por incumplimientos del Reglamento de Servicios Digitales 18/06/2026 Gio, 18/06/2026 - 13:33 La Comisión Europea anunció a finales de mayo de 2026 la imposición de una multa de 200 millones de euros a Temu por incumplimientos del Reglamento de Servicios Digitales (Digital Services Act, DSA). El caso se centra en la presencia y comercialización de productos ilegales o inseguros dentro del mercado digital de Temu, una cuestión que la Comisión consideró suficientemente relevante como para abrir un procedimiento formal. La actuación se enmarca en los esfuerzos de la Unión Europea por reforzar la protección de los consumidores y aumentar la responsabilidad de las plataformas digitales que operan en el mercado comunitario. La decisión se basa en que Temu no habría evaluado adecuadamente los riesgos asociados a la venta de productos ilegales o potencialmente peligrosos Leer Más

Escalada de privilegios locales en DFIR-ORC de ANSSI Jue, 18/06/2026 - 11:00 Aviso Recursos Afectados Versiones de DFIR-ORC anteriores a la 10.2.7 (incluida). Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a DFIR-ORC de ANSSI, una herramienta de código abierto y modular diseñada para recopilar y analizar artefactos forenses en sistemas Microsoft Windows. La vulnerabilidad ha sido descubierta por Rémi Delabrosse y Nicolas Rodrigues de Oppida.A esta vulnerabilidad se le ha asignado el siguiente código, Punteggio base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-11958: CVSS v4.0: 7.3 | CVSS AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | CWE-427 Identificador INCIBE-2026-436 Solución El equipo de la ANSSI ha mitigado la vulnerabilidad en la versión 10.2.8 y la ha solucionado por completo con una corrección mejorada en la versión 10.3.0.Solución provisional para versiones anteriores:No ejecutar desde un directorio Leer Más

Inyección de comandos del sistema operativo en AI Toolkit de Splunk Jue, 18/06/2026 - 09:51 Aviso Recursos Afectados Versiones de Splunk AI Toolkit anteriores a la 5.7.4. Descripción Gabriel Nitu, en coordinación con Splunk, ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un usuario con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente donde se ejecuta Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado. Identificador INCIBE-2026-440 Solución El fabricante recomienda actualizar el producto a la versión 5.7.4 que corrige la vulnerabilidad. Detalle CVE-2026-20266: la vulnerabilidad se debe a una inyección de comandos del sistema operativo en el asistente de configuración btool de Splunk AI Toolkit. El fallo se produce debido a una gestión insegura de la ejecución de comandos, donde determinados parámetros dinámicos son utilizados para Leer Más

Un fallo crítico en google-cloud-aiplatform, el SDK de Vertex AI para Python, abría la puerta a secuestrar la subida de modelos si el flujo usaba un bucket de staging por defecto. El ataque, basado en bucket squatting, podía terminar en envenenamiento de modelos y hasta ejecución remota de código al desplegar artefactos manipulados. La mitigación […] La entrada Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting se publicó primero en Una Al Día. Leer Más

Boletín de seguridad de Atlassian: junio de 2026 Mercoledì, 17/06/2026 - 10:34 Aviso Recursos Afectados Bamboo Data Center y Server:12.1.0 A 12.1.7 (LTS)12.0.0 A 12.0.211.0.0 A 11.0.810.2.0 A 10.2.19 (LTS)10.1.0 A 10.1.110.0.0 a 10.0.3Bitbucket Data Center y Server:10.3.010.2.0 A 10.2.3 (LTS)10.1.1 A 10.1.510.0.0 A 10.0.29.6.0 A 9.6.59.5.0 A 9.5.29.4.0 A 9.4.20 (LTS)9.3.0 A 9.3.29.2.0 A 9.2.19.1.0 a 9.1.19.0.1Confluence Data Center y Server:10.2.0 A 10.2.11 (LTS)10.1.0 A 10.1.210.0.2 A 10.0.39.5.1 A 9.5.49.4.0 A 9.4.19.3.1 A 9.3.29.2.0 A 9.2.20 (LTS)9.1.0 A 9.1.19.0.1 A 9.0.38.9.4 A 8.9.88.5.12 A 8.5.31 (LTS)7.19.25 A 7.19.30 (LTS)Crowd Data Center y Server:7.2.07.1.0 A 7.1.57.0.0 A 7.0.26.3.0 A 6.3.66.2.0 A 6.2.66.1.0 A 6.1.76.0.0 A 6.0.105.3.2 a 5.3.8Fisheye/Crucible:4.9.0 a 4.9.10Jira Data Center y Server:11.3.0 A 11.3.6 (LTS)11.2.0 A 11.2.111.1.0 A 11.1.111.0.0 A 11.0.110.7.1 A 10.7.410.6.0 A 10.6.110.5.0 A 10.5.110.4.0 A 10.4.110.3.0 A 10.3.21 (LTS)10.2.0 A 10.2.110.1.1 A 10.1.210.0.0 A 10.0.19.17.0 Leer Más

Acceso indebido a ficheros en productos de T-Systems Mar, 16/06/2026 - 12:43 Aviso Recursos Afectados Los siguientes productos de la suite TAO 2.0, en sus versiones anteriores a la 2602.00, están afectados:File;MyTAO;eStima;Buroweb. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media, que afecta a varios productos de la suite TAO 2.0, una plataforma de gestión para la administración pública. La vulnerabilidad ha sido descubierta por el equipo interno de seguridad de T-Systems.A esta vulnerabilidad se le ha asignado el siguiente código, Punteggio base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-7185: CVSS v4.0: 6.0 | CVSS AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SÌ:N/SA:N | CWE-22 Identificador INCIBE-2026-428 Solución La vulnerabilidad, reportada por el propio equipo de T-Systems, ha sido corregida en la versión 2602.0.0 de los productos afectados. La recomendación general es actualizar a dicha versión o a cualquier versión Leer Más

Omisión de autenticación en SimpleHelp Mar, 16/06/2026 - 11:08 Aviso Recursos Afectados versiones 5.5.15 e precedenti;versión preliminar de la 6.0. Descripción Zach Hanley de Horizon3.ai ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante la omisión de la autenticación multifactor. Identificador INCIBE-2026-426 Solución Actualizar:SimpleHelp 5.5.16: para usuarios de la versión 5.5.x.SimpleHelp 6.0 RC2: para usuarios de la versión 6.0. Detalle CVE-2026-48558: omisión de autenticación en el software de soporte remoto SimpleHelp. El fallo reside en el flujo de autenticación OIDC (OpenID Connect), donde la aplicación no verifica criptográficamente los tokens de identidad enviados durante el inicio de sesión. Esto permite que un atacante remoto no autenticado falsifique un token con declaraciones de identidad arbitrarias, obteniendo así una sesión de técnico completamente autenticada. En ciertas configuraciones, esta omisión también puede eludir la autenticación multifactor (MFA). Leer Más

Un ataque de cadena de suministro alteró durante un breve período el JavaScript que servía la CDN de Awesome Motive para OptinMonster y TrustPulse, y afectó durante más tiempo a PushEngage. El código buscaba tomar el control de WordPress creando un administrador falso e instalando un plugin de puerta trasera que podía ocultarse en el […] La entrada Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress se publicó primero en Una Al Día. Leer Más

CISA ha sumado tres vulnerabilidades en Cisco, Google Chrome y Arista EOS a su catálogo KEV tras constatar explotación activa. El aviso eleva la presión para parchear y aplicar mitigaciones, con un plazo marcado para agencias federales de Estados Unidos hasta el 23 de junio de 2026. La CISA añadió el 9 de junio de […] La entrada CISA incorpora fallos explotados en Cisco, Chrome y Arista a su catálogo KEV se publicó primero en Una Al Día. Leer Más

Ciberataque a los sistemas informáticos internos de Transporte Metropolitano de Los Ángeles 11/06/2026 Gio, 11/06/2026 - 10:33 Durante la segunda quincena de marzo de 2026, la Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LACMTA), comúnmente conocida como LA Metro, detectó una actividad no autorizada en parte de su infraestructura tecnológica interna. El incidente fue identificado por los equipos de seguridad de la organización el 16 Marzo, momento en el que se activaron los protocolos de respuesta para contener el acceso indebido. Aunque la investigación continuó durante las semanas posteriores, la organización confirmó posteriormente que había sido víctima de un ciberataque que afectó a diversos sistemas administrativos. Desde el inicio del incidente, LA Metro señaló que los servicios esenciales de transporte ferroviario y de autobuses continuaron operando con normalidad y sin interrupciones para los usuarios.El ataque afectó principalmente Leer Más

Investigación sobre una campaña de phishing dirigida a empleados de la NASA y otras organizaciones estadounidenses 09/06/2026 Mare, 09/06/2026 - 12:32 La investigación divulgada por la NASA se refiere a una campaña de spear phishing llevada a cabo entre 2017 e 2021, en la que un ciudadano chino identificado como Song Wu habría utilizado identidades falsas. Según la información oficial, los mensajes fraudulentos se hacían pasar por comunicaciones legítimas de investigadores o contactos conocidos de las víctimas con el objetivo de generar confianza y obtener acceso a software, código fuente y otra información técnica restringida. De acuerdo con los detalles publicados por la Oficina del Inspector General de la NASA, algunas de las víctimas compartieron software o documentación técnica creyendo que estaban colaborando con investigadores legítimos, cuando en realidad estaban interactuando con los responsables de la campaña. La investigación determinó que Leer Más

La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales reales y en ficheros de configuración capaces de ejecutar código al abrir el proyecto en herramientas como VS Code y varios asistentes de […] La entrada El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación se publicó primero en Una Al Día. Leer Más

Incidente de seguridad en la plataforma de formación online de Matferline 04/06/2026 Gio, 04/06/2026 - 13:14 Un incidente de ciberseguridad afectó a la plataforma de formación online de la empresa Matferline, proveedor tecnológico utilizado por numerosas autoescuelas en España. Según la información difundida sobre el caso, el acceso no autorizado a sus sistemas habría permitido la obtención de datos pertenecientes a alumnos registrados en la plataforma. El suceso salió a la luz durante el mes de mayo de 2026, cuando comenzaron a conocerse detalles sobre la posible exposición de información personal almacenada por la compañía. La magnitud del incidente llamó la atención debido al elevado número de registros presuntamente comprometidos y a la amplia implantación del servicio entre centros de formación vial.Los atacantes habrían accedido a una base de datos que contenía información de alumnos vinculados a las autoescuelas que Leer Más

Balance de vulnerabilidades detectadas y estado de remediación en Pwn2Own Berlín 2026 28/05/2026 Gio, 28/05/2026 - 12:19 El evento de ciberseguridad conocido como Pwn2Own Berlín 2026 se llevó a cabo durante varios días consecutivos en el transcurso del año 2026. En esta competencia de piratería ética los participantes tuvieron la oportunidad de poner a prueba la resistencia de diversos sistemas tecnológicos de última generación. A lo largo de las jornadas, los analistas ejecutaron ataques controlados en tiempo real para demostrar fallos de seguridad que hasta ese momento eran completamente desconocidos para el público y para los propios fabricantes de la industria tecnológica.Durante el transcurso de la competición, los investigadores de seguridad lograron descubrir y explotar con éxito un total de 47 vulnerabilidades 0day, lo que resultó en una entrega acumulada de premios que ascendió a la cifra exacta de 1.298.250 Leer Más

Incidente de seguridad en Inditex vinculado a infraestructura externa de un proveedor 21/05/2026 Gio, 21/05/2026 - 09:43 El pasado mes de abril, Inditex informó sobre un incidente que estaría relacionado con el grupo de ciberdelincuentes ShinyHunters, conocido internacionalmente por participar en filtraciones masivas de información y campañas de extorsión digital. La intrusión no se produjo directamente en los sistemas internos de Zara, sino a través de una plataforma de terceros que almacenaba información. Según la información difundida, no se vieron comprometidas contraseñas de acceso, tarjetas bancarias ni datos de otros medios de pago . Tras detectarse la intrusión, Inditex estableció las medidas pertinentes para su mitigación e informó a las autoridades regulatorias correspondientes de la situación. Referencias 16/04/2026 reuters.com Zara owner Inditex reports unauthorised access to transaction databases 08/05/2026 securityaffairs.com Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident 08/05/2026 moncloa.com Leer Más