El bypass de autenticación CVE-2026-41940 en cPanel y WHM se está explotando de forma activa a gran escala para tomar control de paneles expuestos a Internet y desplegar el ransomware Sorry en Linux. Dado el volumen observado, conviene tratar los sistemas expuestos como potencialmente comprometidos, incluso después de aplicar el parche. Los paneles de hosting […] La entrada Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux se publicó primero en Una Al Día. Leer Más

Contaminación de prototipos en n8n Jue, 30/04/2026 - 09:16 Aviso Recursos Afectados Las siguientes versiones de n8n:2.18.0;Dal 2.17.0 al 2.17.3;Menores a la 1.123.32. Descripción a-tallat y simonkoeck han descubierto 2 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código en remoto. Identificador INCIBE-2026-320 Solución Actualizar el producto a las siguientes versiones respectivamente:2.18.1;2.17.4;1.123.32.En caso de que no se sea posible instalar la actualización inmediatamente, se pueden aplicar, de forma temporal, las siguientes contramedidas:Limitar los permisos de creación y edición de flujos de trabajo (workflows) a solo usuarios en los que se confíe plenamente.Deshabilitar el nodo XML añadiendo "n8n-nodes-base.xml" a la variable de entorno "NODES_EXCLUDE". Detalle CVE-2026-42231:un fallo en la biblioteca "xml2js" utilizada para analizar los cuerpos de las solicitudes XML en el gestor de webhooks de n8n permite la contaminación de prototipos Leer Más

Inyección SQL en MegaCMS de CRM Sistemas de Fidelización Mié, 29/04/2026 - 14:24 Aviso Recursos Afectados MegaCMS en la versión 12.0.0. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a MegaCMS de CRM Sistemas de Fidelización, software para la gestión de sistema de reservas, ticketing, venta online, and so on. La vulnerabilidad ha sido descubierta por Miguel Ovejero (Lapsor).A questa vulnerabilità è stato assegnato il seguente codice, Punteggio base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2026-3325: CVSS v4.0: 10 | CVSS AV:N/AC:L/AT:N/PR:N/IU:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:L | CWE-89 Identificador INCIBE-2026-319 Solución Actualizar a la última versión disponible. Detalle CVE-2026-3325: Inyección SQL (SQLi) en MegaCMS v12.0.0, concretamente, en el parámetro 'id_territorio' del endpoint '/web_comunications/cms/get_provincias'. La vulnerabilidad se produce por una validación y depuración inadecuadas de la entrada del usuario. Specificamente, mediante una solicitud POST, Le Leer Más

Múltiples vulnerabilidades en Moodle Mié, 29/04/2026 - 09:45 Aviso Recursos Afectados Versiones de Moodle:5.1 al 5.1.3;5.0 al 5.0.6;4.5 al 4.5.10;versiones anteriores que carecen de soporte. Descripción Rojan Rijal y Melvinsh han encontrado, cada uno de ellos, una vulnerabilidad de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código en remoto y acceder y modificar valores de las bases de datos. Identificador INCIBE-2026-318 Solución Actualizar el producto a las siguientes versiones, rispettivamente:5.1.4;5.0.7;4.5.11. Detalle CVE-2026-7275: el plugin del repositorio Google Drive de Moodle tiene una vulnerabilidad que permite la ejecución de código en remoto (RCE).CVE-2026-7274: El plugin de autenticación "external database" (auth_db) tiene una vulnerabilidad de inyección SQL. Nota: esto únicamente afecta a sitios con el plugin de autenticación "auth_db" abilitato. 5 - Crítica Listado de referencias Moodle (MSA-26-0006) - RCE risk via Moodle's Leer Más

Numerosos sitios web afectados tras la detección de una vulnerabilidad en Smart Slider 3 de WordPress 28/04/2026 Mare, 28/04/2026 - 15:15 El incidente se dio a conocer a finales de marzo de 2026, cuando diversos medios especializados en ciberseguridad comenzaron a alertar sobre una vulnerabilidad crítica en el plugin Smart Slider 3, ampliamente utilizado en el ecosistema de WordPress. El fallo fue catalogado con el identificador CVE-2026-3098, lo que indica que había sido registrado formalmente en bases de datos de vulnerabilidades. Desde el primer momento, se destacó la magnitud del problema debido a la enorme cantidad de instalaciones activas del plugin afectado, lo que generó preocupación en la comunidad de administradores web y especialistas en seguridad.El problema radica en una vulnerabilidad que permitía a usuarios con permisos limitados acceder a archivos sensibles del sistema, facilitando así el robo de credenciales Leer Más

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas […] La entrada UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory se publicó primero en Una Al Día. Leer Más

Path traversal en LogScale de CrowdStrike Lun, 27/04/2026 - 10:17 Aviso Recursos Afectados LogScale autohospedado: versiones GA 1.224.0 A 1.234.0, incluida.LogScale Self-Hosted LTS: Versione 1.228.0, 1.228.1. Descripción CrowdStrike ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación. Identificador INCIBE-2026-312 Solución Actualizar el producto a alguna de las siguientes versiones:1.235.1 o successivo,1.234.1 o successivo,1.233.1 o successivo,1.228.2 (LTS) o successivo. Detalle CVE-2026-40050: la vulnerabilidad se encuentra en un endpoint de la API del clúster que, si está expuesta, permite a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación. 5 - Crítica Listado de referencias CVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path Traversal CVE-2026-40050 Etiquetas Actualización Autenticación Vulnerabilidad CVE Identificador CVE Severidad Explotación Fabricante CVE-2026-40050 Crítica No CrowdStrike Leer Más

Múltiples vulnerabilidades en VMware Tanzu Lun, 27/04/2026 - 09:10 Aviso Recursos Afectados VMware Tanzu Data Intelligence;VMware Tanzu Suite Dati;VMware Tanzu Greenplum;VMware Tanzu Servizi Dati;VMware Tanzu Data Services Solutions. Descrizione Broadcom ha pubblicato 2 avisos donde informa de un total de 257 Vulnerabilità, 10 Recensioni, 62 altas, 69 Metà, 11 bajas y 105 de las que no se indica su criticidad. La explotación de estas vulnerabilidades podría permitir la ejecución de código arbitrario, omitir la autenticación y hacer que el programa gestione incorrectamente las cabeceras, tra le altre azioni. Identificador INCIBE-2026-315 Solución Actualizar los productos a su última versión. Detalle Las vulnerabilidades de severidad crítica son de los siguientes tipos:Deserialización de datos no confiables: CVE-2024-47561 y CVE-2017-7525;Polución de prototipos: CVE-2024-48910 y CVE-2022-37601;Gestión incorrecta de las solicitudes (forced browsing, HTTP resquest smuggling): CVE-2026-22732 y CVE-2019-20444;Cross-site Scripting: CVE-2024-47875;Errores en la autenticación (improper authenticacion, improper Leer Más

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante […] La entrada Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372) è stato pubblicato per la prima volta su Una Al Día. Leer Más

AstraZeneca refuerza su ciberseguridad tras un ataque informático 21/04/2026 Mare, 21/04/2026 - 16:28 En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones.El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, lo que sugiere que el impacto podría haber sido limitado en términos de privacidad de usuarios finales. Sin Leer Más

Cisco ha publicado el pasado miércoles 15 de abril varias actualizaciones de seguridad para corregir un conjunto de vulnerabilidades críticas en Cisco Identity Services Engine (ISE), calificadas con una puntuación CVSS de 9.9. Los fallos podrían permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar privilegios hasta root. […] La entrada Cisco publica actualizaciones críticas para corregir varias vulnerabilidades en Identity Services Engine (ISE) è stato pubblicato per la prima volta su Una Al Día. Leer Más

Incidente con IA en Meta impulsa mejoras en seguridad y control de sistemas autónomos 16/04/2026 Gio, 16/04/2026 - 18:25 El incidente que involucró a un agente de inteligencia artificial de Meta ocurrió a mediados de marzo de 2026 y se dio a conocer inicialmente gracias a filtraciones obtenidas por medios especializados en tecnología. En los primeros días tras el suceso, publicaciones como The Information y posteriormente The Verge y The Guardian comenzaron a difundir detalles del caso. Por otro lado, en redes sociales y algunos portales, la noticia fue presentada de forma sensacionalista como una “rebelión” de la IA, aunque los informes más rigurosos matizaron desde el principio que se trataba de un fallo operativo. El contexto general del incidente se enmarca en el uso creciente de agentes autónomos dentro de entornos corporativos, especialmente para asistencia técnica y automatización de Leer Más

Desarticulada una red internacional de vishing en Europa: cooperación policial y avances clave contra el fraude digital 14/04/2026 Mare, 14/04/2026 - 13:26 Le 18 de marzo de 2026 se reportó el desmantelamiento de una red internacional dedicada al fraude telefónico, conocida como “vishing”, que tuvo lugar mayormente entre los años 2023 e 2026 en varios países de la Unión Europea. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estructurada. La red operaba a través de centros de llamadas, donde los que los delincuentes se hacían pasar por policías o empleados bancarios. Usaban tácticas Leer Más

Usuarios afectados por extensiones maliciosas de platforms de inteligencia artificial 07/04/2026 Mare, 07/04/2026 - 14:24 A principio del mes de marzo, i ricercatori di sicurezza informatica hanno identificato comportamenti sospetti in molteplici estensioni accessibili nel Chrome Web Store. L'uso crescente di piattaforme come ChatGPT e DeepSeek ha contribuito a rendere questo tipo di minacce particolarmente rilevante, poiché milioni di utenti condividevano informazioni sensibili attraverso questi servizi. La combinazione di alta adozione tecnologica e poca supervisione iniziale in alcune estensioni ha facilitato l'espansione dell'attacco. Durante questo periodo, si è identificato che diverse estensioni fraudolente, apparentemente progettate per migliorare l'esperienza dell'utente con strumenti di intelligenza artificiale, contenevano codice dannoso in grado di raccogliere dati senza il consenso degli utenti. Estas extensiones lograron accumular cerca de 900.000 descargas, afectando tanto a usuarios particulares como a entornos corporativos, donde el riesgo Leer Más

CyberStrikeAI emplea inteligencia artificial para lanzar offensas automatizadas contra sistemas Fortinet 26/03/2026 Gio, 26/03/2026 - 12:13 Entre los meses de enero y marzo de 2026, comenzaron a detectarse actividades anómalas dirigidas a firewalls empresariales. Las primeras alertas surgieron a mediados de enero por parte de equipos de respuesta a incidentes, que observaron un incremento inusual de accessos no autorizados a dispositivos FortiGate. Tuttavia, no fue hasta principios de marzo de 2026 cuando investigaciones más profundas sacaron a la luz el uso de una herramienta basada en inteligencia artificial para automatizar estos ataques. Questo contesto permette di capire che l'incidente non è stato improvviso, ma il risultato di una campagna progressiva e coordinata. CyberStrikeAI è una piattaforma che integra molteplici strumenti offensivi e utilizza modelli di intelligenza artificiale per automatizzare tutte le fasi di un attacco informatico, dal riconoscimento fino allo sfruttamento Leer Más