Múltiples vulnerabilidades en eCommerce de Cradle Vie, 08/05/2026 - 14:55 Aviso Recursos Afectados Cradle eCommerce (demo.cradlecms.com): última versión de la demo. 描述 INCIBE 已协调出版 3 vulnerabilidades de severidad media que afectan a Cradle eCommerce, un sistema todo en uno con servidor para gestionar proyectos web. 漏洞由 Gonzalo Aguilar García 发现 (6哈哈阿克).这些漏洞已被分配以下代码, CVSS 基本分数 v4.0, CVSS 向量和每个漏洞的 CWE 漏洞类型:CVE-CVE-2026-3318: CVSS 4.0 版: 5.3 | CVSS 公司:4.0/ 自动驾驶汽车:不适用:升/吨:不适用 / PR:不适用:P/VC （胶水/液相色谱）:L/VI 系列:L/VA:N/SC:L/SI （长/秒）:L/SA:N | CWE- 601De CVE-2026-3319 a CVE-2026-3320: 5.1 | CVSS 公司:4.0/ 自动驾驶汽车:不适用:升/吨:不适用 / PR:不适用:A/VC:L/VI 系列:L/VA:N/SC:L/SI （长/秒）:L/SA:N | CWE-79 Identificador INCIBE-2026-334 Solución Las vulnerabilidades han sido solucionadas por el equipo de Cradle en la última versión de Cradle eCommerce.Este problema no afecta a Cradle CMS, ya que no cuenta con productos ni colecciones, ni con cuentas de Leer Más

Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM) 竞争, 08/05/2026 - 09:21 通知受影响的资源Ivanti Endpoint Manager Mobile (EPMM), 版本 12.8.0.0 和以前的. Descripción Ivanti ha informado de 5 vulnerabilidades de severidad alta que, 在利用的情况下, podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, 除其他操作外. Identificador INCIBE-2026-333 Solución Actualizar el producto a alguna de las siguientes versiones:12.6.1.1;12.7.0.1;12.8.0.1.Estas versiones corrigen también el fallo para las vulnerabilidades CVE-2026-1281 y CVE-2026-1340 reportadas en enero y cuya solución era instalar un paquete RPM. Con estas actualizaciones ya no será necesario volver a instalar dichos paquetes RPM. Detalle CVE-2026-5787: una validación incorrecta de certificados en Ivanti EPMM permite a atacantes en remoto, no autenticados, simular ser host registrados de Sentry y obtener certificados de cliente válidos firmados por Leer Más

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios […] La entrada Múltiples fallos críticos en vm2 permiten ejecutar código en el host se publicó primero en Una Al Día. Leer Más

Ejecución de código remoto en Nginx-UI de Nginx Jue, 07/05/2026 - 09:57 Aviso Recursos Afectados Versiones de Nginx-UI inferiores a la 2.3.8. Descripción Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, 如果被利用, podría permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-330 Solución El fabricante recomienda actualizar a la versión 2.3.8. Detalle CVE-2026-42238: ejecución remota de código debido a que exponen un endpoint de restauración de copias de seguridad (POST /api/restore) que no requiere autenticación durante los primeros 10 minutos después del inicio del proceso en cualquier instalación nueva. Un atacante remoto, 未认证, puede cargar un archivo de copia de seguridad manipulado que sobrescribe el archivo de configuración de la aplicación (app.ini) y la base de datos de SQLite. Dado que el atacante controla el archivo app.ini restaurado, podría realizar ejecución de código Leer Más

Deserialización de datos no confiables en VMware Tanzu Mié, 06/05/2026 - 10:31 通知 受影响资源 VMware Tanzu Data Intelligence;VMware Tanzu 数据服务包;VMware Tanzu 数据套件;VMware Tanzu Gemfire. Descripción Broadcom ha publicado un aviso donde informan de 15 漏洞: 1 严重性, 10 放电和 4 长筒袜, 在利用的情况下, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, 除其他操作外. Identificador INCIBE-2026-327 Solución Actualizar los productos a la última versión. Detalle La vulnerabilidad de severidad crítica es:CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCE) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que Leer Más

Múltiples vulnerabilidades en productos de Samsung Mié, 06/05/2026 - 09:13 Aviso Recursos Afectados Android 14, 15 和 16. Descripción Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios. Identificador INCIBE-2026-328 Solución Actualizar a la última versión disponible. Detalle CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. 5 - Crítica Listado de referencias Security Leer Más

Detección de un acceso no autorizado a datos de usuarios de Booking 05/05/2026 海, 05/05/2026 - 12:45 El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 四月 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían Leer Más

Múltiples vulnerabilidades en MOVEit Automation Mar, 05/05/2026 - 09:30 Aviso Recursos Afectados MOVEit Automation, 版本 2025.1.4 和以前的;MOVEit Automation, 版本 2025.0.8 和以前的;MOVEit Automation, 版本 2024.1.7 和以前的. Descripción Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2 漏洞, una de severidad crítica y otra alta que, 在利用的情况下, podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información. Identificador INCIBE-2026-323 Solución Actualizar el producto a alguna de las siguientes versiones:MOVEit Automation, 版本 2025.1.5;MOVEit Automation, 版本 2025.0.9;MOVEit Automation, 版本 2024.1.8. Detalle Las vulnerabilidades son las siguientes y se explotan a través de las interfaces del puerto de comandos del backend del servicio:CVE-2026-4670: Evitación de autenticación por una vulnerabilidad principal.CVE-2026-5174: Validación incorrecta de Leer Más

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182) 30/04/2026 周四, 30/04/2026 - 10:44 La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código Leer Más

LiteLLM 中无需身份验证的关键 SQL 注入漏洞在公开几小时后已被用于真实攻击. 该漏洞可能会暴露代理数据库中的数据, 包括 LLM 提供商的凭据和操作秘密. 修复随 LiteLLM 一起提供 1.83.7 和, 如果有泄露, 建议 […] 标题为 'LiteLLM 中关键 SQL 注入的快速利用可能危及 LLM 提供商的密钥' 的内容最初发表于 'Una Al Día'. Leer Más

UNC6692 组织正在结合邮件轰炸和通过 Microsoft Teams 的社会工程学手段，让员工安装一个假补丁，而该补丁实际上会部署恶意套件 Snow. 该链条便于远程控制, 横向移动，并最终导致关键数据被窃取, 包括 Active Directory 数据库. 工具的使用 […] UNC6692 入侵使用 Microsoft Teams 和邮件轰炸来植入 Snow 恶意软件并窃取 Active Directory，首发于 Una Al Día. Leer Más

Microsoft 已发布一次带外更新以解决 CVE-2026-40372, ASP.NET Core Data Protection 中的一个关键漏洞，可能允许通过密码学回归进行 cookie 和令牌伪造. 建议的应对方式是更新到 .NET 10.0.7, 重新部署, 并考虑在存在暴露的情况下轮换密钥环及使令牌失效 […] Microsoft紧急修复ASP.NET Core数据保护中的关键漏洞 (CVE-2026-40372) 首次发表于 Una Al Día. Leer Más

阿斯利康在遭受网络攻击后加强其网络安全 21/04/2026 海, 21/04/2026 - 16:28 三月 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones.El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, lo que sugiere que el impacto podría haber sido limitado en términos de privacidad de usuarios finales. 没有 Leer Más

欧洲一国际电话诈骗网络被摧毁: 警方合作及打击数字诈骗取得关键进展 14/04/2026 海, 14/04/2026 - 13:26 这 18 三月 2026 据报道，一个专门从事电话诈骗的国际网络被摧毁, 被称为“vishing”, 主要发生在这些年间 2023 和 2026 en varios países de la Unión Europea. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, 乌克兰和其他欧洲国家, 在对一个高度结构化的犯罪组织进行长期调查的框架下. 该网络通过呼叫中心运作, 犯罪分子冒充警察或银行职员. 他们使用各种策略 Leer Más

受人工智能平台恶意扩展影响的用户 07/04/2026 海, 07/04/2026 - 14:24 三月初, 网络安全研究人员在 Chrome 网上应用店的多个扩展中发现可疑行为. 像 ChatGPT 和 DeepSeek 这样的平台的日益普及导致这种威胁变得特别突出, 因为数百万用户通过这些服务共享敏感信息. 在一些扩展中，高技术采用率与初期缺乏监管相结合，促进了攻击的扩散。在此期间, 发现了几款欺诈性扩展, 这些扩展表面上旨在提升用户使用人工智能工具的体验, 实际上包含能够在未经用户同意下收集数据的恶意代码. 这些扩展成功积累了约 900.000 下载量, 影响了个人用户和企业环境, 其中的风险 Leer Más