Operación Endgame interrumpe las redes de malware de Amadey, StealC y SocGholish 02/07/2026 Qui, 02/07/2026 - 13:03 A finales de junio de 2026 se anunció una nueva fase de la Operación Endgame, una iniciativa internacional dirigida a desmantelar infraestructuras utilizadas por grupos de ciberdelincuencia para distribuir malware. La actuación se centró en las redes asociadas a las familias de malware Amadey, StealC y SocGholish, ampliamente empleadas para el robo de credenciales, la distribución de otras amenazas y el acceso inicial a sistemas comprometidos. La operación fue coordinada por Europol junto con autoridades policiales y judiciales de varios países, entre ellos Alemania, Países Baixos, Dinamarca, Reino Unido, Estados Unidos y Canadá, con la colaboración de diversas empresas del sector de la ciberseguridad. El objetivo principal fue interrumpir la infraestructura técnica que permitía el funcionamiento y la propagación de estas campañas maliciosas.Durante Leer Más
La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde finales de junio y existe PoC público, así que los equipos expuestos en perímetro deben priorizar el parcheo y el cierre de la superficie de […] La entrada Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster se publicó primero en Una Al Día. Leer Más
Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 Organizações, con un patrón que aprovechó el flujo OAuth ROPC y dejó en evidencia configuraciones incompletas de MFA y […] La entrada Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas se publicó primero en Una Al Día. Leer Más
Evaluación de vulnerabilidades en sistemas clasificados de Estados Unidos mediante inteligencia artificial 30/06/2026 Mar, 30/06/2026 - 13:20 Durante la segunda quincena de junio de 2026, en el marco de un ejercicio autorizado de evaluación de ciberseguridad llevado a cabo por organismos del Gobierno de Estados Unidos, trascendió que el modelo de inteligencia artificial Mythos fue utilizado para analizar la seguridad de sistemas clasificados. El ejercicio tenía como finalidad identificar vulnerabilidades de forma controlada y medir la capacidad de una IA avanzada para apoyar tareas de auditoría de seguridad.Mythos habría localizado vulnerabilidades en sistemas clasificados durante un ejercicio de red teaming autorizado, realizando esta tarea en un plazo de pocas horas. El objetivo del ejercicio era evaluar la eficacia de herramientas de inteligencia artificial para detectar debilidades de seguridad antes de que pudieran ser explotadas por actores maliciosos. No existen evidencias Leer Más
Múltiples vulnerabilidades en el WAF de AWS Mar, 30/06/2026 - 09:45 Aviso Recursos Afectados AWS Application Load Balancer (CVE-2026-13763)Amazon CloudFront (CVE-2026-13762) Descripción AWS ha publicado 2 vulnerabilidades de alta gravidade que, en caso de ser explotadas, podrían permitir a un atacante omitir reglas administradas por AWS WAF. Identificador INCIBE-2026-463 Solución CVE-2026-13763: este problema solo afecta a los grupos de destino HTTP/2 de ALB. Para corrigi-lo, los clientes deben habilitar la configuración del grupo de destino "Inspeccionar después de datos suficientes" asociada a un balanceador de carga ALB. CVE-2026-13762: este problema se solucionó en el servidor, no se requiere ninguna acción por parte del cliente. Detalle CVE-2026-13763 y CVE-2026-13762: la interpretación incorrecta de las solicitudes HTTP/2 podría permitir que actores remotos eludan parcialmente la inspección del cuerpo de las solicitudes mediante peticiones HTTP/2 especialmente manipuladas que fragmentan el contenido en múltiples tramas, Leer Más
La vulnerabilidad CVE-2026-55200 afecta a libssh2 y abre la puerta a ejecución remota de código mediante paquetes SSH manipulados. El fallo, catalogado como crítico, se corrige con comprobaciones de límites añadidas en el código del proyecto. La vulnerabilidad CVE-2026-55200 pone en jaque a libssh2, una biblioteca muy usada para añadir soporte de SSH-2 a aplicaciones […] La entrada Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en WebControl CMS de Intermark IT Lun, 29/06/2026 - 10:12 Aviso Recursos Afectados WebControl CMS. Descrição O INCIBE coordenou a publicação de 2 Vulnerabilidades de gravidade média, que afectan a WebControl CMS de Intermark IT, solución de gestión de contenido web versátil y segura. Las vulnerabilidades han sido descubiertas por Erik Villegas.A estas vulnerabilidades se les han asignado los siguientes códigos, Pontuação Base CVSS v4.0, Vetor CVSS e o tipo de vulnerabilidade CWE de cada vulnerabilidade:CVE-2026-6953 y CVE-2026-6954: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SIM:L/SA:N | CWE-79 Identificador INCIBE-2026-462 Solución No hay solución reportada por el momento. Detalle CVE-2026-6953: vulnerabilidad de inyección de HTML en WebControl CMS v3.5 de Intermark IT. Esta vulnerabilidad permite a un atacante enviar un correo electrónico con código HTML malicioso a una víctima a través del formulario de contacto. Para aprovechar esta vulnerabilidad, Leer Más
Múltiples vulnerabilidades en MailPlus de Synology Lun, 29/06/2026 - 09:49 Aviso Recursos Afectados Synology MailPlus Server, DSM 7.3, 7.2.2 e 7.2.1. Descripción Synology ha publicado ha publicado 3 Vulnerabilidades: 2 de gravidade crítica e 1 media que en caso de ser explotadas, podrían provocar una denegación de servicio o acceso a servicios internos. Identificador INCIBE-2026-461 Solución Actualizar a la versión 4.0.1-21663 ou superior. Detalle CVE-2026-13136: podría permitir a atacantes remotos leer o escribir archivos arbitrarios y llevar a cabo ataques de denegación de servicio.CVE-2025-15660: podría permitir a atacantes adyacentes leer o escribir archivos arbitrarios y realizar ataques de denegación de servicio. 5 - Crítica Listado de referencias Synology-SA-26:11 Synology MailPlus Server Etiquetas Actualización Correo electrónico Vulnerabilidad CVE Identificador CVE Severidad Explotación Fabricante CVE-2026-13136 Crítica No Synology CVE-2025-15660 Crítica No Synology CVE-2026-13135 Media No Synology Leer Más
Un bloqueador de anuncios para YouTube con más de 10 millones de instalaciones en Chrome incluye un mecanismo que permitiría ejecutar JavaScript controlado desde un servidor remoto sin necesidad de actualizar la extensión. No hay pruebas de uso malicioso en ataques reales, pero el diseño eleva el riesgo, sobre todo en entornos corporativos. Un bloqueador […] La entrada Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript se publicó primero en Una Al Día. Leer Más
La campaña FortiBleed se dirige a dispositivos Fortinet FortiGate expuestos a Internet para robar credenciales y abrir la puerta a intrusiones en redes corporativas. La actividad combina fuerza bruta, ataques de diccionario y credential stuffing, lo que obliga a priorizar la rotación de contraseñas y el refuerzo de la autenticación. Una campaña bautizada como FortiBleed […] La entrada FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala se publicó primero en Una Al Día. Leer Más
Detección y corrección de vulnerabilidad crítica en el complemento Avada Builder para WordPress 25/06/2026 Qui, 25/06/2026 - 12:02 A mediados de mayo, se identificó y procesó una vulnerabilidad crítica que comprometía la integridad de la infraestructura de los sitios web que utilizaban una herramienta de diseño específica dentro de la plataforma de gestión de contenidos WordPress. El comunicado oficial del suceso fue publicado a través del boletín de seguridad de la firma Wordfence el 18 de junio de 2026 detallando los pormenores del hallazgo una vez mitigado el riesgo inicial.El incidente consistió en el descubrimiento de una vulnerabilidad de severidad crítica, catalogada como CVE-2026-8713 con una puntuación CVSS de 9.1, que afectaba al complemento Avada (Fusion) Builder en todas sus versiones hasta la 3.15.3, impactando potencialmente a más de un millón de instalaciones activas en todo el mundo. El fallo Leer Más
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […] La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día. Leer Más
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […] La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día. Leer Más
Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en equipos de desarrollo y en CI/CD, donde la instalación de dependencias puede exponer credenciales y tokens. Una nueva campaña de cadena de suministro […] La entrada Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows se publicó primero en Una Al Día. Leer Más
Múltiplas vulnerabilidades no Moodle Mar, 23/06/2026 - 10:07 Aviso Recursos Afectados 5.2, 5.1 Para 5.1.4, 5.0 Para 5.0.7, 4.5 Para 4.5.11 y versiones anteriores no compatibles. Descripción Moodle ha publicado 18 Vulnerabilidades: 9 de alta gravidade, que de ser explotadas, podrían permitir a un atacante poner en riesgo la información. Identificador INCIBE-2026-450 Solución Actualizar a las siguientes versiones 5.2.1, 5.1.5, 5.0.8 e 4.5.12. Detalle Aun no se ha asignado CVE a las vulnerabilidades, pero Moodle les ha asignado un identificador propio. Estos se describen a continuación:MDL-87898 Riesgo de denegación de servicio (Dois) a través de la descripción del perfil de usuario.MDL-88529 Falta la comprobación de capacidad en la asignación del marcador de asignación.MDL-88531 Riesgo de CSRF en la recalificación de intentos de cuestionario.MDL-88542 CSRF y XSS en la edición del número de identificación del elemento de grado.MDL-88619 IDOR permite la Leer Más
Exposición de credenciales en dispositivos Fortinet 22/06/2026 Lun, 22/06/2026 - 12:53 Recentemente, se ha publicado la existencia de un extenso listado de credenciales vinculado a dispositivos Fortinet, especialmente en FortiGate y entornos SSL-VPN expuestos a Internet. A esta secuencia de sucesos se le ha denominado FortiBleed.FortiBleed se podría vincular, en su origen, a la explotación de vulnerabilidades, como CVE-2023-27997 en FortiOS y FortiProxy SSL-VPN, corregida por Fortinet en junio de 2023. Esta vulnerabilidad afectaba al componente SSL-VPN y podía permitir la ejecución remota de comandos.En junio de 2026 se ha descrito la circulación de un conjunto de credenciales asociadas a decenas de miles de dispositivos Fortinet accesibles desde Internet, incluidos portales VPN y firewalls utilizados por organizaciones de múltiples sectores.Los afectados mencionados en esas coberturas son empresas y entidades cuyas credenciales habrían quedado expuestas, aunque la información observada parecía proceder Leer Más
Una campaña bautizada como AryStinger ha tomado el control de al menos 4.300 routers domésticos antiguos para usarlos como proxies y nodos de reconocimiento. El foco está en equipos con Realtek RTL819X, sobre todo D-Link DIR-850L, y también aparece una variante que apunta a NAS de QNAP. La campaña AryStinger ha puesto en el punto […] La entrada AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques se publicó primero en Una Al Día. Leer Más
Permisos incorrectos en ArubaSign de Aruba Lun, 22/06/2026 - 09:54 Aviso Recursos Afectados ArubaSign, versiones anteriores a la v4.6.6. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta, que afecta a ArubaSign de Aruba, aplicación de escritorio para firmar digitalmente, verificar documentos y aplicar marcas de tiempo. La vulnerabilidad ha sido descubierta por Andrea Intilangelo (acme).Esta vulnerabilidade recebeu o seguinte código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2026-12602: CVSS v4.0:8.8 | CVSS AV:L/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | CWE-276 Identificador INCIBE-2026-447 Solución No hay solución reportada por el momento. Detalle CVE-2026-12602: permisos predeterminados incorrectos en ArubaSign, que afecta a versiones anteriores a v4.6.6. La vulnerabilidad es provocada por la asignación de permisos inadecuados durante la instalación predeterminada del software, en la que el ejecutable principal y otros archivos del programa ubicados Leer Más
Múltiples vulnerabilidades en el juego Assassin de Gaudire Lun, 22/06/2026 - 09:32 Aviso Recursos Afectados Juego Assassin, última versión. Descrição O INCIBE coordenou a publicação de 3 Vulnerabilidades, 2 de gravidade crítica e 1 de gravidade média, que afectan al juego Assassin de Gaudire, juego participativo con tecnología y contenidos creativos. Las vulnerabilidades han sido descubiertas por Adrià Bonilla Martin k0x.A estas vulnerabilidades se les han asignado los siguientes códigos, Pontuação Base CVSS v4.0, Vetor CVSS e o tipo de vulnerabilidade CWE de cada vulnerabilidade:CVE-2026-7165: CVSS v4.0: 9.4 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | CWE-20CVE-2026-7166: CVSS v4.0: 9.2 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N | CWE-200CVE-2026-7167: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SIM:N/SA:N | CWE-287 Identificador INCIBE-2026-448 Solución No hay solución reportada por el momento. Detalle CVE-2026-7165: la vulnerabilidad está presente en el endpoint '/addJugador' de Assassin de Gaudire:En los parámetros 'keyJugador' y 'keyJugadorObjectiu' ela própria Leer Más
Múltiples vulnerabilidades en NGINX Vie, 19/06/2026 - 10:38 Aviso Recursos Afectados Los siguientes productos:NGINX Plus;NGINX Open Source;NGINX Instance Manager;F5 WAF for NGINX;NGINX App Protect WAF;F5 DoS for NGINX;NGINX App Protect DoS;NGINX Gateway Fabric;NGINX Ingress Controller.Para conocer las versiones afectadas por las vulnerabilidades, consultar los enlaces de las referencias. En dichos enlaces únicamente se muestran las versiones con soporte; las versiones que ya carecen de él no han sido testeadas. Descripción F5 ha publicado una notificación de seguridad fuera de ciclo donde informa de 6 Vulnerabilidades, 2 de gravidade crítica, 3 alta e 1 media. En caso de ser explotadas podrían forzar el reinicio del dispositivo, la ejecución de código en remoto o lograr la revelación de memoria. Identificador INCIBE-2026-444 Solución Según el producto y la versión afectada, y en la medida de lo posible, actualizar el producto al parche desarrollado Leer Más
Vulnerabilidad Path Traversal en SOLIDWORKS Desktop Vie, 19/06/2026 - 10:06 Aviso Recursos Afectados Versiones desde SOLIDWORKS Desktop Release 2024 hasta SOLIDWORKS Desktop Release 2026. Descripción SOLIDWORKS ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante escribir archivos arbitrarios en el servidor. Identificador INCIBE-2026-446 Solución El fabricante recomienda actualizar el producto a la última versión. Detalle CVE-2026-10094: vulnerabilidad de tipo Path Traversal que se produce por un error de validación de entrada al procesar secuencias de recorrido de directorios. Un atacante remoto puede enviar peticiones HTTP especialmente diseñadas y escribir archivos arbitrarios en el sistema. 5 - Crítica Listado de referencias CVE-2026-10094 | Dassault Systèmes Path traversal in SOLIDWORKS Desktop - CVE-2026-10094 NVD - CVE-2026-10094 Detail Etiquetas Aviso Explotación de Vulnerabilidades de software Path Traversal Software + Vulnerabilidade - CVE Identificador CVE Leer Más
Múltiples vulnerabilidades en ISE e ISE-PIC de CISCO Vie, 19/06/2026 - 09:34 Aviso Recursos Afectados Productos ISE o ISE-PIC versiones:Anteriores a la 3.33.33.43.5Importante: ISE-PIC ha alcanzado el final de venta, A versão 3.4 es la última con soporte. Descripción CISCO ha publicado un aviso donde informan de dos vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la ejecución remota de código y la revelación de información. Identificador INCIBE-2026-445 Solución Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:Versiones anteriores a la 3.3CVE-2026-20181: migrar a una versión actualizadaCVE-2026-20190: no es vulnerableVersión 3.3:CVE-2026-20181: 3.3 parche 11CVE-2026-20190: no es vulnerableVersión 3.4:CVE-2026-20181: 3.4 parche 6CVE-2026-20190: 3.4 parche 6Versión 3.5:CVE-2026-20181: 3.5 remendo 4 (agosto 2026)CVE-2026-20190: 3.5 parche 3También hay disponible un parche para ISE bajo demanda contactando con el Centro de Leer Más
CISA ha pedido a los clientes de Fortinet que actúen de inmediato tras FortiBleed, una filtración que expuso credenciales vinculadas a unas 74.000 puertas de enlace de firewall y VPN. La información ya se está usando para intentar acceder a dispositivos accesibles desde Internet en organizaciones de todo tipo. La Agencia de Ciberseguridad y Seguridad […] La entrada CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed se publicó primero en Una Al Día. Leer Más
Sanción de la Comisión Europea a Temu por incumplimientos del Reglamento de Servicios Digitales 18/06/2026 Qui, 18/06/2026 - 13:33 La Comisión Europea anunció a finales de mayo de 2026 la imposición de una multa de 200 millones de euros a Temu por incumplimientos del Reglamento de Servicios Digitales (Digital Services Act, DSA). El caso se centra en la presencia y comercialización de productos ilegales o inseguros dentro del mercado digital de Temu, una cuestión que la Comisión consideró suficientemente relevante como para abrir un procedimiento formal. La actuación se enmarca en los esfuerzos de la Unión Europea por reforzar la protección de los consumidores y aumentar la responsabilidad de las plataformas digitales que operan en el mercado comunitario. La decisión se basa en que Temu no habría evaluado adecuadamente los riesgos asociados a la venta de productos ilegales o potencialmente peligrosos Leer Más
Escalada de privilegios locales en DFIR-ORC de ANSSI Jue, 18/06/2026 - 11:00 Aviso Recursos Afectados Versiones de DFIR-ORC anteriores a la 10.2.7 (Incluído). Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a DFIR-ORC de ANSSI, una herramienta de código abierto y modular diseñada para recopilar y analizar artefactos forenses en sistemas Microsoft Windows. La vulnerabilidad ha sido descubierta por Rémi Delabrosse y Nicolas Rodrigues de Oppida.A esta vulnerabilidad se le ha asignado el siguiente código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2026-11958: CVSS v4.0: 7.3 | CVSS AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | CWE-427 Identificador INCIBE-2026-436 Solución El equipo de la ANSSI ha mitigado la vulnerabilidad en la versión 10.2.8 y la ha solucionado por completo con una corrección mejorada en la versión 10.3.0.Solución provisional para versiones anteriores:No ejecutar desde un directorio Leer Más
Compromiso de acceso en cuentas de Instagram por una vulnerabilidad en el sistema automatizado de soporte técnico de Meta 16/06/2026 Mar, 16/06/2026 - 12:48 Desde el 17 de abril hasta el 31 de mayo Instagram sufrió un incidente de ciberseguridad. Durante ese periodo, la compañía logró detectar la anomalía de manera oficial. Este suceso se originó debido a la explotación activa de una vulnerabilidad crítica presente en uno de los sistemas internos automatizados que la empresa utiliza para la gestión de usuarios. Durante este intervalo de tiempo, diversos actores maliciosos aprovecharon un fallo de validación en los flujos de trabajo de soporte técnico para comprometer de forma masiva y sistemática el acceso a miles de perfiles personales dentro de la red social.La vulnerabilidad se debía a un error de código en la herramienta de soporte asistida por inteligencia artificial conocida Leer Más
Ciberataque a los sistemas informáticos internos de Transporte Metropolitano de Los Ángeles 11/06/2026 Qui, 11/06/2026 - 10:33 Durante la segunda quincena de marzo de 2026, la Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LACMTA), comúnmente conocida como LA Metro, detectó una actividad no autorizada en parte de su infraestructura tecnológica interna. El incidente fue identificado por los equipos de seguridad de la organización el 16 Março, momento en el que se activaron los protocolos de respuesta para contener el acceso indebido. Aunque la investigación continuó durante las semanas posteriores, la organización confirmó posteriormente que había sido víctima de un ciberataque que afectó a diversos sistemas administrativos. Desde el inicio del incidente, LA Metro señaló que los servicios esenciales de transporte ferroviario y de autobuses continuaron operando con normalidad y sin interrupciones para los usuarios.El ataque afectó principalmente Leer Más
Investigación sobre una campaña de phishing dirigida a empleados de la NASA y otras organizaciones estadounidenses 09/06/2026 Mar, 09/06/2026 - 12:32 La investigación divulgada por la NASA se refiere a una campaña de spear phishing llevada a cabo entre 2017 e 2021, en la que un ciudadano chino identificado como Song Wu habría utilizado identidades falsas. Según la información oficial, los mensajes fraudulentos se hacían pasar por comunicaciones legítimas de investigadores o contactos conocidos de las víctimas con el objetivo de generar confianza y obtener acceso a software, código fuente y otra información técnica restringida. De acuerdo con los detalles publicados por la Oficina del Inspector General de la NASA, algunas de las víctimas compartieron software o documentación técnica creyendo que estaban colaborando con investigadores legítimos, cuando en realidad estaban interactuando con los responsables de la campaña. La investigación determinó que Leer Más
Incidente de seguridad en la plataforma de formación online de Matferline 04/06/2026 Qui, 04/06/2026 - 13:14 Un incidente de ciberseguridad afectó a la plataforma de formación online de la empresa Matferline, proveedor tecnológico utilizado por numerosas autoescuelas en España. Según la información difundida sobre el caso, el acceso no autorizado a sus sistemas habría permitido la obtención de datos pertenecientes a alumnos registrados en la plataforma. El suceso salió a la luz durante el mes de mayo de 2026, cuando comenzaron a conocerse detalles sobre la posible exposición de información personal almacenada por la compañía. La magnitud del incidente llamó la atención debido al elevado número de registros presuntamente comprometidos y a la amplia implantación del servicio entre centros de formación vial.Los atacantes habrían accedido a una base de datos que contenía información de alumnos vinculados a las autoescuelas que Leer Más
Incidente de acceso no autorizado a datos en NYC Health + Hospitals 02/06/2026 Mar, 02/06/2026 - 13:58 Durante el periodo comprendido entre el 25 de novembro de 2025 e o 11 Fevereiro 2026, NYC Health + Hospitals, el mayor sistema público de salud municipal de Estados Unidos, sufrió un incidente de ciberseguridad que permitió a un actor, no autorizado, acceder a determinados sistemas de su red informática y copiar archivos almacenados en ellos. La organización detectó actividad sospechosa el 2 Fevereiro 2026, momento en el que inició acciones de contención e investigación. Según la información publicada por la propia entidad, los primeros análisis apuntan a que el acceso pudo producirse como consecuencia de una brecha de seguridad en un proveedor externo, aunque la investigación continuaba abierta en el momento de la notificación oficial.El incidente afectó potencialmente Leer Más



































