Las familias de malware Rhadamanthys, Venom RAT y la botnet Elysium, asociadas con el robo masivo de datos a nivel mundial y la facilitación de ataques de ransomware, han sido desmanteladas en una ofensiva internacional dirigida por Europol y Eurojust entre el 10 そして 13 de noviembre. En una operación coordinada desde la sede […] La entrada Operación Endgame: desmantelados más de 1.000 servidores de Rhadamanthys, Venom RAT y Elysium en operativo internacional se publicó primero en Una Al Día. レア・マス

Amazon Web Services supera un incidente global y refuerza su infraestructura 13/11/2025 木曜日, 13/11/2025 - 15:24 Entre la noche del 19 y la madrugada del 20 10 月 2025, Amazon Web Services (AWSの) sufrió una caída global que afectó a millones de usuarios y empresas en todo el mundo. El incidente se originó en la región US-EAST-1, una de las más significativas dentro de la infraestructura de AWS, provocando interrupciones en múltiples servicios en línea. Plataformas populares como Snapchat, Roblox, Fortnite y Amazon.com sufrieron fallos de conexión, al igual que numerosas aplicaciones y sitios web corporativos que dependen de los servidores de AWS. El incidente tuvo una duración aproximada de tres horas y media, durante las cuales se registraron fallos intermitentes y pérdida de conectividad en diversas zonas geográficas.El origen del problema fue identificado como un error en la レア・マス

クロスサイトスクリプティング (XSSの) en Omnichannel de xCally Jue, 13/11/2025 - 13:31 Aviso Recursos Afectados Omnichannel, バージョン 3.30.1. 説明INCIBEは、の公開を調整しました 1 vulnerabilidad de severidad media que afecta a Omnichannel de xCally, un software omnicanal para centros de contacto. La vulnerabilidad ha sido descubierta por Adrià Alavedra Palacios.A esta vulnerabilidad se les han asignado el siguiente código, CVSSベーススコアv4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2025-40681: CVSS v4.0 対応: 5.1 | CVSSのAV:N/ACの:L/ATの:N/PRの:N/IU:A/VC対応:N/VIさん:N/VAの:N/SCの:L/SIの:L/SAの:N | CWE-79 Identificador INCIBE-2025-0632 3 - メディアソリューション:現時点では解決策は報告されていません. Detalle CVE-2025-40681: vulnerabilidad de Cross-site Scripting (XSSの) reflejado en xCally Omnichannel v3.30.1. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando el parámetro 'failureMessage' en '/login'. Esta vulnerabilidad puede ser explotada para robar datos sensibles レア・マス

Actualizaciones de seguridad de Microsoft de noviembre de 2025 結婚する, 12/11/2025 - 19:14 Aviso Recursos Afectados Azure Monitor AgentCustomer Experience Improvement Program (CEIP)Dynamics 365 Field Service (オンライン)GitHub Copilot and Visual Studio CodeHost Process for Windows TasksMicrosoft Configuration ManagerMicrosoft Dynamics 365 (on-premises)Microsoft Graphics ComponentMicrosoft OfficeMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Office WordMicrosoft Streaming ServiceMicrosoft Wireless Provisioning SystemMultimedia Class Scheduler Service (MMCSS)Nuance PowerScribeOneDrive for AndroidRole: Windows Hyper-VSQL ServerStorvsp.sys DriverVisual StudioVisual Studio Code CoPilot Chat ExtensionWindows Administrator ProtectionWindows Ancillary Function Driver for WinSockWindows Bluetooth RFCOM Protocol DriverWindows Broadcast DVR User ServiceWindows Client-Side Caching (CSC) ServiceWindows Common Log File System DriverWindows DirectXWindows KerberosWindows KernelWindows License ManagerWindows OLEWindows Remote DesktopWindows Routing and Remote Access Service (RRAS)Windows Smart CardWindows SpeechWindows Subsystem for Linux GUIWindows TDX.sysWindows WLAN Service Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 11 de noviembre, consta レア・マス

Actualización de seguridad de SAP de noviembre de 2025 結婚する, 12/11/2025 - 09:15 Aviso Recursos Afectados SQL Anywhere Monitor (Non-Gui), SYBASE_SQL_ANYWHERE_SERVER 17.0;SAP Solution Manager, ST 720;SAP CommonCryptoLib, CRYPTOLIB 8;SAP HANA JDBC Client, HDB_CLIENT 2.0;SAP Business Connector, SAP BC 4.8;SAP NetWeaver Enterprise Portal, EP-BASIS 7.50, EP-RUNTIME 7.50;SAP S/4HANA landscape (SAP E-Recruiting BSP), S4ERECRT 100, 200, ERECRUIT 600, 603, 604, 605, 606, 616, 617, 800, 801, 802;SAP HANA 2.0 (hdbrss), HDB 2.00;SAP GUI para Windows, BC-FES-GUI 8.00, 8.10;SAP Starter Solution (PL SAFT), SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, S4コア 100, 101, 102, 103, 104;SAP NetWeaver Application Server Java, ENGINEAPI 7.50, EP-BASIS 7.50;SAP Business One (SLD), B1_ON_HANA 10.0, SAP-M-BO 10.0;SAP S4CORE (Manage Journal Entries), S4コア 104, 105, 106, 107, 108;SAP NetWeaver Application Server para ABAP, SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, レア・マス

Múltiples vulnerabilidades en RISE CRM Framework de Fairsketch Mar, 11/11/2025 - 11:32 Aviso Recursos Afectados RISE CRM Framework, より前のバージョン 3.9 説明INCIBEは、の公開を調整しました 6 vulnerabilidades de severidad media que afectan a RISE CRM Framework de Fairsketch, software similar a un CRM y gestor de proyectos. Las vulnerabilidades han sido descubiertas por Gonzalo Aguilar García (6HA4ackの).これらの脆弱性には、以下のコードが割り当てられています, CVSSベーススコアv4.0, CVSS ベクトルと各脆弱性の CWE 脆弱性の種類:Desde CVE-2025-41101 hasta CVE-2025-41106: CVSS v4.0 対応: 5.1 | CVSSの:4.0/AV動画:N/ACの:L/ATの:N/PRの:L / UIの:P/VCの:N/VIさん:N/VAの:N/SCの:該当なし:L/SAの:N | CWE-79. Identificador INCIBE-2025-0626 3 - Media Solución Las vulnerabilidades han sido solucionadas por el equipo de Fairsketch en la versión 3.9. Detalle Vulnerabilidad de inyección de HTML que ha sido encontrada en RISE CRM Framework v3.8.1 de Fairsketch, la cual consiste en una inyección レア・マス

Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. 脆弱性, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente en entornos reales, ザ […] La entrada CVE-2025-34299: Monsta FTP vulnerable a ejecución remota se publicó primero en Una Al Día. レア・マス

クロスサイトスクリプティング (XSSの) almacenado en Smart School Lun, 10/11/2025 - 10:47 Aviso Recursos Afectados Smart School, バージョン 7.0 Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Smart School, un sistema para gestionar escuelas. La vulnerabilidad ha sido descubierta por Gonzalo Aguilar García (6HA4ackの).この脆弱性には、次のコードが割り当てられています, CVSSベーススコアv4.0, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2025-41107: CVSS v4.0 対応: 5.1 | CVSSの:4.0/AV動画:N/ACの:L/ATの:N/PRの:L / UIの:P/VCの:N/VIさん:N/VAの:N/SCの:L/SIの:L/SAの:N. | CWE-79. Identificador INCIBE-2025-0620 3 - メディアソリューション:現時点では解決策は報告されていません. Detalle CVE-2025-41107: vulnerabilidad Cross Site Scripting (XSSの) almacenado en Smart School 7.0, debida a la falta de validación adecuada de las entradas del usuario en el envío de una petición POST a '/online_admission', que afecta a los parámetros 'firstname', 'lastname', 'guardian_name', y otros. Esta vulnerabilidad podría permitir a レア・マス

MLflow es una herramienta de código abierto (gratuita y pública) que ayuda a las personas que trabajan con inteligencia artificial (人工知能) y aprendizaje automático (machine learning) a organizar, guardar y controlar sus experimentos y modelos. 最近, se ha identificado una vulnerabilidad crítica en MLflow, catalogada como CVE-2025-11201, que puede comprometer la seguridad de los sistemas […] La entrada CVE-2025-11201: Vulnerabilidad Crítica en MLflow Afecta la Seguridad de los Modelos de Machine Learning se publicó primero en Una Al Día. レア・マス

Investigadores descubren vulnerabilidad en la web de la FIA que expone datos de sus pilotos 22/10/2025 木曜日, 06/11/2025 - 15:51 ザ 3 de junio de 2025, los investigadores Gal Nagli, Sam Curry e Ian Carroll informaron de una vulnerabilidad crítica en el portal de categorización de pilotos de la Federación Internacional del Automóvil (FIA). La vulnerabilidad permitía que un usuario con permisos limitados cambiara su propio rol dentro del sistema (例えば, pasando de usuario normal a administrador). Gracias a ese cambio de rol, podía obtener acceso al panel de administración del portal de la FIA, que normalmente está restringido solo al personal autorizado.Desde este portal, los investigadores señalaron que era posible ver y descargar información confidencial de los pilotos, incluyendo pasaportes, currículums, hash de contraseñas y otra información personal, además de comunicaciones internas de los usuarios y empleados.La FIA レア・マス

Ciberataque interrumpe la producción de cerveza Asahi en Japón 29/09/2025 海, 04/11/2025 - 18:14 ザ 29 de septiembre, el grupo japonés Asahi, dedicado a la producción y exportación de cerveza a nivel global, anunció un fallo en sus sistemas causado por un ciberataque que ha afectado a sus operaciones en Japón durante varias semanas. Debido a este ataque, Asahi suspendió todos los pedidos y envíos a empresas, y los servicios de atención telefónica en Japón.Tras la detección el incidente, Asahi realizó una investigación de lo sucedido. A través de esta investigación, ザ 3 de octubre, se descubrió que los servidores habían sido objeto de un ataque de ransomware.El grupo de ransomware Qilin se atribuyó el ataque a Asahi el 7 de octubre publicando en su sitio web 29 imágenes que el grupo afirmaba que pertenecían a documentos internos de Asahi. レア・マス

Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar desapercibida y comprometer sesiones activas a nivel corporativo. Microsoft Teams, ampliamente adoptado en el entorno empresarial para la colaboración y comunicación, ha sido objeto de un nuevo vector […] La entrada Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario se publicó primero en Una Al Día. レア・マス

Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios […] La entrada Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU. se publicó primero en Una Al Día. レア・マス

Brecha de datos sobre la plataforma BIG-IP de la compañía tecnológica F5 15/10/2025 結婚する, 29/10/2025 - 14:19 ザ 15 10 月 2025, la empresa de seguridad en redes y aplicaciones F5, emitió un comunicado en el que informó sobre un acceso no autorizado en sus sistemas que provocó una filtración de datos. Según se indica, ザ 9 de agosto de 2025 un actor malicioso, consiguió acceso persistente a ciertos sistemas de F5 y descargó archivos de ellos.Según la investigación del incidente, F5 ha confirmado que el autor de la amenaza extrajo archivos de su entorno de desarrollo de productos BIG-IP y de plataformas de gestión de conocimiento de ingeniería. BIG-IP es la plataforma de F5 para la gestión de la seguridad y el tráfico de aplicaciones. Los archivos extraídos contenían código fuente de BIG-IP e información sobre vulnerabilidades sin レア・マス

Ataque de phishing masivo sobre la Universidad Western Sydney 07/10/2025 木曜日, 23/10/2025 - 14:39 ザ 6 10 月 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos electrónicos fraudulentos. Los mensajes alegaban que sus títulos académicos habían sido revocados y que quedaban excluidos permanentemente de la universidad. Al día siguiente, la universidad confirmó que estos correos no eran legítimos y que efectivamente se trataba de un intento de fraude.Previamente a este ataque, la Universidad Western Sydney había detectado dos instancias de actividad inusual el 6 そして 11 de agosto de 2025. Esta actividad ocurrió en el Sistema de Gestión del Estudiante de la universidad, alojado en una plataforma en la nube de un proveedor externo. La universidad ordenó al proveedor externo que cerrara el acceso a レア・マス