Múltiples vulnerabilidades en eCommerce de Cradle Vie, 08/05/2026 - 14:55 Aviso Recursos Afectados Cradle eCommerce (demo.cradlecms.com): última versión de la demo. 説明INCIBEは、の公開を調整しました 3 vulnerabilidades de severidad media que afectan a Cradle eCommerce, un sistema todo en uno con servidor para gestionar proyectos web. Las vulnerabilidades han sido descubiertas por Gonzalo Aguilar García (6HA4ackの).これらの脆弱性には、以下のコードが割り当てられています, CVSSベーススコアv4.0, CVSS ベクトルと各脆弱性の CWE 脆弱性の種類:CVE-CVE-2026-3318: CVSS v4.0 対応: 5.3 | CVSSの:4.0/ AV動画:N/ACの:L/ATの:N/PRの:N/IU:P/VCの:L/VI型:L/VA対応:N/SCの:L/SIの:L/SAの:N | CWE- 601De CVE-2026-3319 a CVE-2026-3320: 5.1 | CVSSの:4.0/ AV動画:N/ACの:L/ATの:N/PRの:N/IU:A/VC対応:L/VI型:L/VA対応:N/SCの:L/SIの:L/SAの:N | CWE-79 Identificador INCIBE-2026-334 Solución Las vulnerabilidades han sido solucionadas por el equipo de Cradle en la última versión de Cradle eCommerce.Este problema no afecta a Cradle CMS, ya que no cuenta con productos ni colecciones, ni con cuentas de レア・マス

Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM) ビー, 08/05/2026 - 09:21 Aviso Recursos Afectados Ivanti Endpoint Manager Mobile (EPMM), バージョン 12.8.0.0 および前へ. Descripción Ivanti ha informado de 5 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, 他のアクションの中でも. Identificador INCIBE-2026-333 Solución Actualizar el producto a alguna de las siguientes versiones:12.6.1.1;12.7.0.1;12.8.0.1.Estas versiones corrigen también el fallo para las vulnerabilidades CVE-2026-1281 y CVE-2026-1340 reportadas en enero y cuya solución era instalar un paquete RPM. Con estas actualizaciones ya no será necesario volver a instalar dichos paquetes RPM. Detalle CVE-2026-5787: una validación incorrecta de certificados en Ivanti EPMM permite a atacantes en remoto, no autenticados, simular ser host registrados de Sentry y obtener certificados de cliente válidos firmados por レア・マス

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios […] La entrada Múltiples fallos críticos en vm2 permiten ejecutar código en el host se publicó primero en Una Al Día. レア・マス

Ejecución de código remoto en Nginx-UI de Nginx Jue, 07/05/2026 - 09:57 Aviso Recursos Afectados Versiones de Nginx-UI inferiores a la 2.3.8. Descripción Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, もし悪用された場合、, podría permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-330 Solución El fabricante recomienda actualizar a la versión 2.3.8. Detalle CVE-2026-42238: ejecución remota de código debido a que exponen un endpoint de restauración de copias de seguridad (POST /api/restore) que no requiere autenticación durante los primeros 10 minutos después del inicio del proceso en cualquier instalación nueva. Un atacante remoto, 未認証, puede cargar un archivo de copia de seguridad manipulado que sobrescribe el archivo de configuración de la aplicación (app.ini) y la base de datos de SQLite. Dado que el atacante controla el archivo app.ini restaurado, podría realizar ejecución de código レア・マス

Deserialización de datos no confiables en VMware Tanzu Mié, 06/05/2026 - 10:31 影響を受けるリソースに関する通知 VMware Tanzu Data Intelligence;VMware Tanzu Data Services Pack;VMware Tanzu Data Suite;VMware Tanzu Gemfire. Descripción Broadcom ha publicado un aviso donde informan de 15 脆弱 性: 1 重大度, 10 altas y 4 medias que, en caso de ser explotadas, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, 他のアクションの中でも. Identificador INCIBE-2026-327 Solución Actualizar los productos a la última versión. Detalle La vulnerabilidad de severidad crítica es:CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCEの) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que レア・マス

Múltiples vulnerabilidades en productos de Samsung Mié, 06/05/2026 - 09:13 Aviso Recursos Afectados Android 14, 15 そして 16. Descripción Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios. Identificador INCIBE-2026-328 Solución Actualizar a la última versión disponible. Detalle CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. 5 - Crítica Listado de referencias Security レア・マス

Detección de un acceso no autorizado a datos de usuarios de Booking 05/05/2026 海, 05/05/2026 - 12:45 El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 4 月 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían レア・マス

Múltiples vulnerabilidades en MOVEit Automation Mar, 05/05/2026 - 09:30 Aviso Recursos Afectados MOVEit Automation, バージョン 2025.1.4 および前へ;MOVEit Automation, バージョン 2025.0.8 および前へ;MOVEit Automation, バージョン 2024.1.7 および前へ. Descripción Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2 脆弱 性, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información. Identificador INCIBE-2026-323 Solución Actualizar el producto a alguna de las siguientes versiones:MOVEit Automation, バージョン 2025.1.5;MOVEit Automation, バージョン 2025.0.9;MOVEit Automation, バージョン 2024.1.8. Detalle Las vulnerabilidades son las siguientes y se explotan a través de las interfaces del puerto de comandos del backend del servicio:CVE-2026-4670: Evitación de autenticación por una vulnerabilidad principal.CVE-2026-5174: Validación incorrecta de レア・マス

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182) 30/04/2026 木曜日, 30/04/2026 - 10:44 La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código レア・マス

LiteLLMの認証なしの重大なSQLインジェクション脆弱性は、公表されてから数時間以内に実際の攻撃で既に使用されています. この欠陥はプロキシのデータベースのデータを公開する可能性があります, LLMプロバイダーの資格情報や運用上の秘密を含む. 修正はLiteLLMで提供されます 1.83.7 そして, 露出があった場合, 推奨されます […] 「LiteLLMにおける重大なSQLインジェクションの迅速な悪用はLLMプロバイダーのキーを危険にさらします」というエントリは、Una Al Díaに最初に掲載されました. レア・マス

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas […] UNC6692エントリはMicrosoft Teamsとメール爆撃を使用してマルウェアSnowを感染させ、Active Directoryを盗むことに関するものがUna Al Díaに最初に掲載されました. レア・マス

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante […] Microsoft は ASP.NET Core データ保護の重大な脆弱性を緊急修正 (CVE-2026-40372) se publicó primero en Una Al Día. レア・マス

AstraZeneca refuerza su ciberseguridad tras un ataque informático 21/04/2026 海, 21/04/2026 - 16:28 En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones.El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, Lo que sugiere que el impacto podría haber sido limitado en términos de privacidad de usuarios finales. 無し レア・マス

Desarticulada una red internacional de vishing en Europa: cooperación policial y avances clave contra el fraude digital 14/04/2026 海, 14/04/2026 - 13:26 ザ 18 3 月 2026 se reportó el desmantelamiento de una red internacional dedicada al fraude telefónico, conocida como “vishing”, que tuvo lugar mayormente entre los años 2023 そして 2026 en varios países de la Unión Europea. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estructurada. そのネットワークはコールセンターを通じて運営されていた, そのコールセンターで犯罪者たちは警察官や銀行員を装していた. 彼らは戦術を使用していた レア・マス

AIプラットフォームの悪意のある拡張機能により影響を受けたユーザー 07/04/2026 海, 07/04/2026 - 14:24 3月初旬, los investigadores de ciberseguridad identificaron conductas sospechosas en múltiples extensiones accesibles en la Chrome Web Store. El uso creciente de plataformas como ChatGPT y DeepSeek contribuyó a que este tipo de amenazas adquiriera especial relevancia, ya que millones de usuarios compartían información sensible a través de estos servicios. La combinación de alta adopción tecnológica y escasa supervisión inicial en algunas extensiones facilitó la expansión del ataque.Durante este periodo, se identificó que varias extensiones fraudulentas, aparentemente diseñadas para mejorar la experiencia del usuario con herramientas de inteligencia artificial, contenían código malicioso capaz de recopilar datos sin el consentimiento de estos. Estas extensiones lograron acumular cerca de 900.000 descargas, afectando tanto a usuarios particulares como a entornos corporativos, donde el riesgo レア・マス