GhostLock, CVE-2026-43499, abre la puerta a que un usuario local sin privilegios escale a root y, en pruebas, escape de contenedores en la mayoría de distribuciones Linux. Ya circula un exploit funcional y el parche exige atención extra porque los primeros builds corregidos se asociaron a un fallo de estabilidad posterior. La vulnerabilidad GhostLock ( […] La entrada Un fallo de 15 años en el kernel de Linux permite hacerse root y escapar de contenedores se publicó primero en Una Al Día. Leer Más
iPhone搭载A12和A13处理器的漏洞 07/07/2026 海, 07/07/2026 - 10:45 在六月, 2026 公开了一个影响搭载A12和A13处理器的特定iPhone型号的网络安全发现. 这一事件发生在Paradigm Shift公司的研究人员识别并披露了这些芯片的BootROM或SecureROM中的漏洞时, 这是设备启动链的一部分组件. 在技术细节公布之前, 研究人员按照常规的负责任披露程序,将此发现通知了苹果的安全团队. 该漏洞被描述为硬件故障, 我的意思是, una característica inherente al diseño del chip y no un problema introducido por una versión concreta del sistema operativo. Debido a esta naturaleza, el incidente se enmarca Leer Más
Path Traversal en ColdFusion de Adobe Mar, 07/07/2026 - 10:22 Aviso Recursos Afectados ColdFusion 2025: 更新 9 y versiones anteriores.ColdFusion 2023: 更新 20 及早期版本. Descripción Adobe ha publicado una vulnerabilidad de severidad crítica que encaso de ser explotada podría provocar la ejecución de código arbitrario, la escalada de privilegios, la lectura arbitraria del sistema de archivos y la omisión de las funciones de seguridad. Identificador INCIBE-2026-473 Solución ColdFusion 2025: actualización 10.ColdFusion 2023: 更新 21. Detalle CVE-2026-48282: vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido que podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad no requiere interacción del usuario.Según la empresa de inteligencia de vulnerabilidades KEVIntel se está explotando esta vulnerabilidad. Existe una prueba de concepto de la vulnerabilidad disponible en github.com. 5 - Leer Más
Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en Opera GX 130.0.5847.89 及以后, reforzando el proceso para exigir interacción explícita del usuario. Opera ha corregido una vulnerabilidad […] La entrada Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar se publicó primero en Una Al Día. Leer Más
Autorización incorrecta en Biloop de Adiss Lun, 06/07/2026 - 10:06 Aviso Recursos Afectados Biloop, 版本 6.1.1. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Biloop de Adiss, plataforma y portal digital de cliente diseñado para despachos profesionales, asesorías y sus clientes. La vulnerabilidad ha sido descubierta por Jean-Michel Junod.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2026-12686: CVSS 4.0 版: 9.3 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:N/VC:H/VI 型:H/VA (英语):L/SC (长板/平局):高/严重性信息:H/SA:N | CWE-639 INCIBE-2026-471 解决方案 漏洞已被修复, 因此建议更新到最新可用版本. 详情 CVE-2026-12686: 一个经过身份验证的用户可能在后端的 POST 请求中操作企业标识符参数,从而获得对同一子域环境中其他企业的未授权访问. Leer Más
Citrix NetScaler Vie中的多重漏洞, 03/07/2026 - 10:07 NetScaler ADC和NetScaler Gateway受影响资源公告 14.1 早于 14.1-72.61;NetScaler ADC和NetScaler Gateway 13.1 早于 13.1-63.18;早于NetScaler ADC的FIPS 14.1-72.61 FIPS;早于某版本的NetScaler ADC的FIPS和NDcPP兼容性 13.1-37.272. 描述 Citrix已发布 6 漏洞: 5 高严重性且 1 中等严重性, 在利用的情况下, 可能允许攻击者读取内存, 导致不可预测的行为或拒绝服务. 标识符 INCIBE-2026-470 解决方案 Cloud Software Group敦促受影响客户安装相应的更新版本。NetScaler ADC和NetScaler Gateway版本 14.1-72.61 及更高版本。NetScaler ADC和NetScaler Gateway 13.1-63.18 及13.1及更高版本。NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS 及之后版本的 14.1-FIPS.NetScaler ADC 13.1-FIPS 和 13.1-NDcPP 13.1.37.272 及更高版本 Leer Más
美国机构 CISA 已将 CVE-2026-45659 列入其已知被利用漏洞目录 (凯文) 在检测到主动利用后. 该漏洞允许 Microsoft SharePoint Server 远程执行代码,源于不安全的反序列化,必须紧急应用五月份的补丁 2026. 联邦机构 CISA 已将焦点放在 […] CISA 警告针对 Microsoft SharePoint Server 的严重漏洞的主动攻击条目首次发表于 Una Al Día. Leer Más
终结行动中断了Amadey的恶意软件网络, StealC和SocGholish 02/07/2026 周四, 02/07/2026 - 13:03 在六月底 2026 宣布了终结行动的新阶段, 这是一项旨在拆除网络犯罪团体用于分发恶意软件的基础设施的国际行动. 行动集中在与Amadey恶意软件家族相关的网络上, StealC和SocGholish, 该家族广泛用于盗取凭证, 分发其他威胁以及对受感染系统的初始访问. 该行动由欧洲刑警组织与多个国家的警察及司法当局协调进行, 其中包括德国, 荷兰, 丹麦, 英国, 美国和加拿大, 并得到了多家网络安全公司的协助. 主要目标是中断允许这些恶意活动运行和传播的技术基础设施。在此期间 Leer Más
La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde finales de junio y existe PoC público, así que los equipos expuestos en perímetro deben priorizar el parcheo y el cierre de la superficie de […] La entrada Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster se publicó primero en Una Al Día. Leer Más
Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 组织, con un patrón que aprovechó el flujo OAuth ROPC y dejó en evidencia configuraciones incompletas de MFA y […] La entrada Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas se publicó primero en Una Al Día. Leer Más
通过人工智能对美国机密系统进行漏洞评估 30/06/2026 海, 30/06/2026 - 13:20 在六月下半月期间 2026, 在美国政府机构开展的授权网络安全评估演练框架内, 有消息称,人工智能模型Mythos被用于分析机密系统的安全性. 此次演练旨在以可控方式识别漏洞,并评估先进人工智能支持安全审计任务的能力。Mythos据称在一次授权的红队演练中发现了机密系统的漏洞, 在几小时内完成了此任务. El objetivo del ejercicio era evaluar la eficacia de herramientas de inteligencia artificial para detectar debilidades de seguridad antes de que pudieran ser explotadas por actores maliciosos. No existen evidencias Leer Más
Múltiples vulnerabilidades en el WAF de AWS Mar, 30/06/2026 - 09:45 Aviso Recursos Afectados AWS Application Load Balancer (CVE-2026-13763)Amazon CloudFront (CVE-2026-13762) Descripción AWS ha publicado 2 vulnerabilidades de severidad alta que, 在利用的情况下, podrían permitir a un atacante omitir reglas administradas por AWS WAF. Identificador INCIBE-2026-463 Solución CVE-2026-13763: este problema solo afecta a los grupos de destino HTTP/2 de ALB. 修复它, los clientes deben habilitar la configuración del grupo de destino "Inspeccionar después de datos suficientes" 关联到 ALB 负载均衡器. CVE-2026-13762: 此问题已在服务器上解决, 客户无需采取任何操作. CVE-2026-13763 和 CVE-2026-13762 详情: HTTP/2 请求的错误解释可能允许远程攻击者通过特别处理的 HTTP/2 请求,并将内容分割成多个帧,从而部分绕过请求体的检查, Leer Más
CVE-2026-55200 漏洞影响 libssh2,并可能通过恶意 SSH 数据包执行远程代码. 该漏洞, 被归类为严重, 通过在项目代码中添加边界检查来修复. La vulnerabilidad CVE-2026-55200 pone en jaque a libssh2, una biblioteca muy usada para añadir soporte de SSH-2 a aplicaciones […] La entrada Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados se publicó primero en Una Al Día. Leer Más
Intermark IT 的 WebControl CMS 中存在多重漏洞 Lun, 29/06/2026 - 10:12 受影响资源公告 WebControl CMS. 描述 INCIBE 已协调出版 2 中等严重性漏洞, 影响 Intermark IT 的 WebControl CMS, 多功能且安全的网页内容管理解决方案. 这些漏洞由 Erik Villegas 发现。这些漏洞已分配以下代码, CVSS 基本分数 v4.0, CVSS 向量和每个漏洞的 CWE 漏洞类型:CVE-2026-6953 和 CVE-2026-6954: CVSS 4.0 版: 5.1 | CVSS AV:不适用:升/吨:不适用 / PR:不适用:A/VC:不适用:不适用:N/SC:不适用:L/SA:N | CWE-79 INCIBE-2026-462 解决方案 目前没有报告解决方案. CVE-2026-6953 详情: Intermark IT 的 WebControl CMS v3.5 中的 HTML 注入漏洞. 此漏洞允许攻击者通过联系表单向受害者发送带有恶意 HTML 代码的电子邮件. Para aprovechar esta vulnerabilidad, Leer Más
Múltiples vulnerabilidades en MailPlus de Synology Lun, 29/06/2026 - 09:49 Aviso Recursos Afectados Synology MailPlus Server, 帝斯曼 7.3, 7.2.2 和 7.2.1. Descripción Synology ha publicado ha publicado 3 漏洞: 2 严重性为 Critical 且 1 media que en caso de ser explotadas, 可能会导致服务拒绝或访问内部服务. 编号 INCIBE-2026-461 当前解决方案 更新到最新版本 4.0.1-21663 或更高版本. 详情 CVE-2026-13136: 可能允许远程攻击者读取或写入任意文件并实施拒绝服务攻击。CVE-2025-15660: 可能允许邻近攻击者读取或写入任意文件并进行拒绝服务攻击. 5 - 严重性 参考列表 Synology-SA-26:11 Synology MailPlus 服务器 标签 更新 电子邮件 漏洞 CVE 标识符 CVE 严重性 利用 厂商 CVE-2026-13136 危急 否 Synology CVE-2025-15660 危急 否 Synology CVE-2026-13135 中等 否 Synology Leer Más
一个用于 YouTube 的广告拦截器,在 Chrome 上拥有超过 10 百万次安装,它包含一个机制,允许从远程服务器执行受控 JavaScript,而无需更新扩展程序. 目前没有在真实攻击中被滥用的证据, 但是其设计增加了风险, 尤其是在企业环境中. 一个广告拦截器 […] 文章《一个流行的 Chrome 广告拦截器暴露了注入 JavaScript 的潜在途径》最初发布在《每日一文》上. Leer Más
FortiBleed 活动针对暴露在互联网上的 Fortinet FortiGate 设备,旨在窃取凭证并为企业网络入侵打开入口. 该活动结合了暴力破解, 字典攻击和凭证填充攻击, 这迫使人们优先考虑密码轮换和加强身份验证. 一场名为 FortiBleed 的活动 […] 条目 FortiBleed 将 FortiGate 置于目标,以大规模窃取凭证 最初发表于 Una Al Día. Leer Más
检测并修复 WordPress 插件 Avada Builder 的关键漏洞 25/06/2026 周四, 25/06/2026 - 12:02 五月中旬, 识别并处理了一个关键漏洞,该漏洞威胁到使用特定设计工具的 WordPress 内容管理平台网站的基础设施完整性. 事件的官方公告通过 Wordfence 的安全公告发布 18 自六月以来 2026 在初始风险缓解后详细说明了发现的细节。该事件涉及发现一个严重性关键的漏洞, 被列为 CVE-2026-8713,CVSS 评分为 9.1, 影响到 Avada 插件 (融合) Builder 的所有版本,直到 3.15.3, 可能影响全球超过一百万个活跃安装. 该漏洞 Leer Más
Cisco Unified Communications Manager 中的 CVE-2026-20230 漏洞已经与实际攻击尝试相关联. 该漏洞, 类型为 SSRF, 要求启用 WebDialer 并允许未经身份验证的攻击者在系统中写入文件, 这是可能打开到 root 权限升级的一步. 多家使用该系统的组织 […] 条目 '在攻击中利用启用 WebDialer 的 Cisco Unified CM 的严重漏洞' 首次发布在 Una Al Día. Leer Más
Cisco Unified Communications Manager 中的 CVE-2026-20230 漏洞已经与实际攻击尝试相关联. 该漏洞, 类型为 SSRF, 要求启用 WebDialer 并允许未经身份验证的攻击者在系统中写入文件, 这是可能打开到 root 权限升级的一步. 多家使用该系统的组织 […] 条目 '在攻击中利用启用 WebDialer 的 Cisco Unified CM 的严重漏洞' 首次发布在 Una Al Día. Leer Más
Moodle Mar 中的多个漏洞, 23/06/2026 - 10:07 受影响资源公告 5.2, 5.1 自 5.1.4, 5.0 自 5.0.7, 4.5 自 4.5.11 以及不兼容的早期版本. 描述 Moodle 已发布 18 漏洞: 9 高, 如果被利用, 可能允许攻击者危及信息安全. 标识符 INCIBE-2026-450 解决方案 更新到以下版本 5.2.1, 5.1.5, 5.0.8 和 4.5.12. 详细信息 尚未为这些漏洞分配 CVE 编号, 但 Moodle 已为其分配了自己的标识符. 以下是描述:MDL-87898 拒绝服务风险 (二) a través de la descripción del perfil de usuario.MDL-88529 Falta la comprobación de capacidad en la asignación del marcador de asignación.MDL-88531 Riesgo de CSRF en la recalificación de intentos de cuestionario.MDL-88542 CSRF y XSS en la edición del número de identificación del elemento de grado.MDL-88619 IDOR permite la Leer Más
Exposición de credenciales en dispositivos Fortinet 22/06/2026 伦, 22/06/2026 - 12:53 最近, se ha publicado la existencia de un extenso listado de credenciales vinculado a dispositivos Fortinet, especialmente en FortiGate y entornos SSL-VPN expuestos a Internet. A esta secuencia de sucesos se le ha denominado FortiBleed.FortiBleed se podría vincular, en su origen, a la explotación de vulnerabilidades, como CVE-2023-27997 en FortiOS y FortiProxy SSL-VPN, corregida por Fortinet en junio de 2023. Esta vulnerabilidad afectaba al componente SSL-VPN y podía permitir la ejecución remota de comandos.En junio de 2026 se ha descrito la circulación de un conjunto de credenciales asociadas a decenas de miles de dispositivos Fortinet accesibles desde Internet, incluidos portales VPN y firewalls utilizados por organizaciones de múltiples sectores.Los afectados mencionados en esas coberturas son empresas y entidades cuyas credenciales habrían quedado expuestas, aunque la información observada parecía proceder Leer Más
Permisos incorrectos en ArubaSign de Aruba Lun, 22/06/2026 - 09:54 Aviso Recursos Afectados ArubaSign, versiones anteriores a la v4.6.6. 描述 INCIBE 已协调发布影响严重的高风险漏洞, que afecta a ArubaSign de Aruba, aplicación de escritorio para firmar digitalmente, 检查文件并应用时间戳. 该漏洞已由Andrea Intilangelo发现 (acme).此漏洞已分配以下代码, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2026-12602: CVSS 4.0 版:8.8 | CVSS AV:L/AC 型:升/吨:P/PR:不适用:P/VC (胶水/液相色谱):H/VI 型:H/VA (英语):H/SC:高/严重性信息:H/SA:H | CWE-276 INCIBE-2026-447标识符 暂无报告的解决方案. CVE-2026-12602详情: ArubaSign的默认权限不正确, 影响v4.6.6之前的版本. 该漏洞是由于软件默认安装过程中权限分配不当引起的, 其中主可执行文件和程序中的其他文件位于 Leer Más
Gaudire Lun的刺客游戏中存在多个漏洞, 22/06/2026 - 09:32 受影响资源通知 刺客游戏, 最新版本. 描述 INCIBE 已协调出版 3 漏洞, 2 严重性为 Critical 且 1 中等严重性, 影响Gaudire的刺客游戏, 使用技术和创意内容的参与式游戏. Las vulnerabilidades han sido descubiertas por Adrià Bonilla Martin k0x.A estas vulnerabilidades se les han asignado los siguientes códigos, CVSS 基本分数 v4.0, CVSS 向量和每个漏洞的 CWE 漏洞类型:CVE-2026-7165: CVSS 4.0 版: 9.4 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:N/VC:H/VI 型:H/VA (英语):H/SC:高/严重性信息:H/SA:H | CWE-20CVE-2026-7166: CVSS 4.0 版: 9.2 | CVSS AV:不适用:升/吨:不适用 / PR:不适用:N/VC:H/VI 型:不适用:N/SC:高/严重性信息:不适用:N | CWE-200CVE-2026-7167: CVSS 4.0 版: 6.9 | CVSS AV:不适用:升/吨:不适用 / PR:不适用:N/VC:不适用:L/VA:L/SC (长板/平局):不适用:不适用:N | CWE-287 Identificador INCIBE-2026-448 Solución No hay solución reportada por el momento. Detalle CVE-2026-7165: la vulnerabilidad está presente en el endpoint '/addJugador' de Assassin de Gaudire:En los parámetros 'keyJugador' y 'keyJugadorObjectiu' 她自己 Leer Más
NGINX中的多重漏洞详情, 19/06/2026 - 10:38 受影响资源通知 以下产品受到影响:NGINX Plus;NGINX开源版;NGINX实例管理器;F5 NGINX的WAF;NGINX应用保护WAF;F5 NGINX的DoS防护;NGINX应用保护DoS;NGINX网关结构;NGINX入口控制器。要了解受漏洞影响的版本, 请查阅参考链接. 这些链接仅显示受支持的版本; 已不再受支持的版本未进行测试. 描述 F5发布了一则非周期性安全通知,内容涉及 6 漏洞, 2 严重性, 3 高风险且 1 长袜. 如果被利用,可能会强制设备重启, 远程执行代码或导致内存泄露. 识别码 INCIBE-2026-444 解决方案 根据受影响的产品和版本, 并在可能的情况下, 将产品更新到开发的补丁 Leer Más
欧盟委员会因违反数字服务法规对Temu实施制裁 18/06/2026 周四, 18/06/2026 - 13:33 欧盟委员会在五月底宣布 2026 对Temu因违反数字服务法规而处以的 200 数百万欧元罚款 (数字服务法, DSA). 此案集中在Temu数字市场中非法或不安全产品的存在及销售, 这是委员会认为足够重要的问题,因此决定启动正式程序. 此举是欧盟加强消费者保护以及提升在欧盟市场运营的数字平台责任的努力的一部分. 该决定基于Temu未能充分评估销售非法或潜在危险产品相关的风险 Leer Más
由于 Meta 自动化技术支持系统的漏洞,Instagram 账户访问被泄露 16/06/2026 海, 16/06/2026 - 12:48 从 17 从四月到 31 五月 Instagram 遭遇网络安全事件. 在此期间, 公司成功正式检测到异常. 此事件的发生是由于公司用于用户管理的内部自动化系统中存在的一个关键漏洞被主动利用所致. 在此时间间隔内, diversos actores maliciosos aprovecharon un fallo de validación en los flujos de trabajo de soporte técnico para comprometer de forma masiva y sistemática el acceso a miles de perfiles personales dentro de la red social.La vulnerabilidad se debía a un error de código en la herramienta de soporte asistida por inteligencia artificial conocida Leer Más
Ciberataque a los sistemas informáticos internos de Transporte Metropolitano de Los Ángeles 11/06/2026 周四, 11/06/2026 - 10:33 Durante la segunda quincena de marzo de 2026, la Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LACMTA), comúnmente conocida como LA Metro, detectó una actividad no autorizada en parte de su infraestructura tecnológica interna. El incidente fue identificado por los equipos de seguridad de la organización el 16 三月, momento en el que se activaron los protocolos de respuesta para contener el acceso indebido. Aunque la investigación continuó durante las semanas posteriores, la organización confirmó posteriormente que había sido víctima de un ciberataque que afectó a diversos sistemas administrativos. Desde el inicio del incidente, 洛杉矶地铁指出,铁路和公交的基本运输服务在用户使用上继续正常运行,没有中断。此次攻击主要影响了 Leer Más
关于针对 NASA 员工及其他美国组织的钓鱼活动的调查 09/06/2026 海, 09/06/2026 - 12:32 NASA披露的调查涉及一场定向网络钓鱼活动,该活动发生在 2017 和 2021, 其中一名中国公民宋武疑似使用虚假身份. 根据官方信息, 欺诈性信息冒充来自研究人员或受害者已知联系人的合法通信,目的是建立信任并获取对软件的访问权限, 源代码和其他受限技术信息. 根据美国国家航空航天局监察长办公室发布的详细信息, 一些受害者相信自己在与合法研究人员合作而分享了软件或技术文档, 而实际上他们是在与该活动的责任人互动. 调查确定 Leer Más
Matferline 在线培训平台的安全事件 04/06/2026 周四, 04/06/2026 - 13:14 一宗网络安全事件影响了 Matferline 公司的在线培训平台, 在西班牙被众多驾驶学校使用的技术供应商. 根据关于此案件传播的信息, 未经授权访问其系统可能已允许获取注册在该平台上的学员数据. 该事件在五月份曝光 2026, cuando comenzaron a conocerse detalles sobre la posible exposición de información personal almacenada por la compañía. 事件的严重性引起了关注,因为据称受影响的记录数量很高,并且该服务在驾驶培训中心中应用广泛。攻击者可能访问了包含与驾校相关的学员信息的数据库 Leer Más




































