Múltiples vulnerabilidades en productos de IBM Vie, 14/11/2025 - 10:54 Aviso Recursos Afectados AIX: 7.2 和 7.3;VIOS: 3.1 和 4.1. IBM 已发布的说明 4 漏洞: 3 严重性为 Critical 且 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, Identificador INCIBE-2025-0636 5 - Crítica Solución Actualizar a la versiones corregidas para AIX y VIOS. Detalle La vulnerabilidades de severidad crítica se describen a continuación:CVE-2025-36251: las implementaciones SSL/TLS del servicio nimsh de IBM AIX podrían permitir que un atacante remoto ejecute comandos arbitrarios debido a controles de proceso inadecuados.CVE-2025-36096: IBM AIX almacena las claves privadas NIM utilizadas en entornos NIM de forma insegura, lo que las hace susceptibles al acceso no autorizado por parte de un atacante mediante técnicas man-in-the-middle.CVE-2025-36250: El servicio del servidor NIM de IBM AIX podría permitir a Leer Más

Insecure Direct Object References (IDOR) en DeporSite de T-Innova Jue, 13/11/2025 - 14:09 Aviso Recursos Afectados DeporSite versiones anteriores a v02.14.1115. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a DeporSite de T-Innova, un software para la gestión de centros deportivos. La vulnerabilidad ha sido descubierta por Pau Valls Peleteiro.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2025-41069: CVSS 4.0 版: 5.3 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:N/VC:不适用:L/VA:N/SC:不适用:不适用:N | CWE-639 Identificador INCIBE-2025-0631 3 - Media Solución El fabricante T-INNOVA asegura que la vulnerabilidad no se encuentra en la versión DSuite 2025 v02.14.1115. Detalle CVE-2025-41069: vulnerabilidad de referencias directas a objetos inseguras (IDOR) en T-Innova DeporSite. Esta vulnerabilidad permite a un atacante acceder o modificar recursos no autorizados mediante la manipulación de solicitudes utilizando el Leer Más

Múltiples vulnerabilidades en el core de Drupal Jue, 13/11/2025 - 09:34 Aviso Recursos Afectados Versiones desde la 8.0.0 到 10.4.9 (no incluida);Versiones desde la 10.5.0 到 10.5.6 (no incluida);Versiones desde la 11.0.0 到 11.1.9 (no incluida);Versiones desde la 11.2.0 到 11.2.8 (no incluida). Descripción Drupal ha publicado 4 vulnerabilidades de severidad alta que afectan a su núcleo y que de ser explotadas podrían permitir que las solicitudes legítimas reciban respuestas almacenadas en caché inapropiadas, ejecución remota de código, desfigurar el sitio o provocar que algunos usuarios obtengan versiones almacenadas en caché de archivos con información a la que no deberían tener acceso. Identificador INCIBE-2025-0630 4 - 高解决方案升级到版本:10.4.910.5.611.1.911.2.8Drupal 11.0.x, Drupal 10.3.x y versiones anteriores han llegado al final de su ciclo de vida y no reciben cobertura de seguridad. Detalle CVE-2025-13080: esta Leer Más

BlueNoroff, la célula financiera del grupo Lazarus, amplía su alcance con dos nuevas campañas activas, GhostCall y GhostHire, que engañan a víctimas a través de falsas reuniones y procesos de selección en el sector Web3 y cripto. Especialistas advierten de la sofisticación de los métodos y del uso de IA generativa para incrementar el impacto. […] La entrada GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado se publicó primero en Una Al Día. Leer Más

Blavity Inc., empresa digital de medios con varias marcas reconocidas, ha sido víctima de una brecha de datos que expuso la información de 1,2 百万用户. Los atacantes explotaron claves de API expuestas para obtener acceso y luego las usaron para campañas de extorsión y envíos masivos de notificaciones fraudulentas. Blavity Inc., referente en […] La entrada Robo de datos en Blavity Inc.: claves de API expuestas permiten ataque y extorsión a 1,2 millones de usuarios se publicó primero en Una Al Día. Leer Más

Conduent Incorporated confirma una filtración de datos de al menos 10,5 millones de usuarios tras ciberataque 11/11/2025 海, 11/11/2025 - 11:28 A finales de octubre de 2025, Conduent Incorporated informó a las autoridades que una brecha de seguridad detectada el 13 de enero de 2025 ha afectado a más de 10,5 millones de pacientes. Este incidente de ciberseguridad afectó a parte de su entorno tecnológico. La compañía, proveedor global de soluciones digitales para el sector público y privado, comunicó el suceso de forma transparente a sus clientes y a los organismos reguladores. Entre la información comprometida, se encuentran datos sobre nombres, 社会安全号码 (SSN), fechas de nacimiento, datos médicos, 等. Según la información presentada ante la SEC en abril y las notificaciones enviadas a autoridades estatales, un actor no autorizado y, perteneciente al grupo de ciberdelincuentes SafePay, accedió Leer Más

跨站点脚本 (XSS （XSS）) en SOPlanning Lun, 10/11/2025 - 10:56 Aviso Recursos Afectados SOPlanning, 版本 1.53.02 Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a SOPlanning, una herramienta de planificación. La vulnerabilidad ha sido descubierta por Rafael Pedrero.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2025-41001: CVSS 4.0 版: 5.1 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:P/VC （胶水/液相色谱）:不适用:不适用:N/SC:L/SI （长/秒）:L/SA:N. | CWE-79. Identificador INCIBE-2025-0621 3 - Media Solución El fabricante dice estar trabajando en una versión para solucionar la vulnerabilidad. Detalle CVE-2025-41001: vulnerabilidad de Cross Site Scripting (XSS （XSS）) almacenado en SOPlanning v1.53.02, que consiste en un XSS almacenado debido a la falta de validación adecuada de las entradas del usuario mediante el envío de una petición POST utilizando el parámetro 'LOGOUT_REDIRECT' en '/soplanning/www/process/options.php'. Esta vulnerabilidad podría permitir a un Leer Más

Múltiples vulnerabilidades en productos de Qnap Lun, 10/11/2025 - 10:01 Aviso Recursos Afectados QTS 5.2.x;QuTS héroe h5.2.x;QuTS héroe h5.3.x;HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;Malware Remover 6.6.x;Hyper Data Protector 2.2.x; Descripción Qnap ha publicado 4 vulnerabilidades de severidad crítica que, 在利用的情况下, podrían comprometer la integridad y seguridad de los sistemas afectados. Identificador INCIBE-2025-0619 5 - Crítica Solución Actualizar los productos afectados a sus versiones corregidas:QTS 5.2.7.3297 compilación 20251024 y posteriores.QuTS hero h5.2.7.3297 compilación 20251024 y posteriores.QuTS hero h5.3.1.3292 compilación 20251024 y posteriores.HBS 3 Hybrid Backup Sync 26.2.0.938 y versiones posteriores.Malware Remover 6.6.8.20251023 y versiones posteriores.Hyper Data Protector 2.2.4.1 y posteriores.Para mayor seguridad, se recomienda actualizar las contraseñas de autenticación. 详细说明漏洞, ponen de manifiesto debilidades a nivel de kernel y fallos en la interfaz de Internet que posibilitarían que intrusos, no autenticados, amenacen Leer Más

Una auditoría de la Agence nationale de la sécurité des systèmes d’information (ANSSI) revela que el sistema de videovigilancia del Louvre funcionaba con la contraseña “LOUVRE”, mientras varios ordenadores operaban con Windows 2000 y XP. Estos hallazgos salen a la luz tras el robo de joyas de alto valor celebrado el 19 十月 […] La entrada Museo del Musée du Louvre: una contraseña “LOUVRE” y sistemas obsoletos exponen la ciberseguridad de los museos se publicó primero en Una Al Día. Leer Más

Filtración de datos de Verisure afecta a clientes en Suecia 17/10/2025 结婚, 05/11/2025 - 14:37 这 17 十月 2025, el proveedor de servicios de seguridad Verisure, anunció un acceso no autorizado por parte de un tercero a los datos de clientes en Suecia. Este incidente se produjo una semana después de que Verisure debutara en la bolsa sueca.En su comunicado, la empresa indicó que están investigando el incidente y que no han encontrado evidencias de que sus sistemas hayan sido comprometidos. En su lugar, la investigación destaca que la intrusión se produjo en el sistema informático de Alert Alarm, una empresa de Suecia adquirida por Verisure. Esta intrusión afectó específicamente al sistema de facturación de terceros que presta servicio a los clientes de Alert Alarm.La revisión de los registros del sistema de Verisure, concluye que los datos afectados Leer Más

El pasado lunes 3 de noviembre el Centro Nacional de Inteligencia (CNI) ha reforzado su mensaje de alerta sobre el auge de las amenazas digitales, situando la ciberseguridad como un eje estratégico para la defensa de España. La directora del organismo, Esperanza Casteleiro, ha pedido un esfuerzo coordinado entre instituciones, empresas y socios internacionales para […] La entrada El CNI eleva la ciberseguridad a prioridad nacional y reclama más inversión, talento y cooperación internacional se publicó primero en Una Al Día. Leer Más

El uso creciente de chatbots e IA generativa en el entorno laboral está disparando los riesgos de privacidad y filtración de datos: empleados comparten información sensible sin medir el alcance y los modelos reutilizan los datos para futuros entrenamientos. La popularización de asistente IA como ChatGPT, Gemini y Copilot ha revolucionado la productividad en empresas […] La entrada Chatbots de IA: el eslabón débil en la fuga de datos empresariales se publicó primero en Una Al Día. Leer Más

Brecha de datos a BMW provocada por un ataque hacia un proveedor externo 31/10/2025 竞争, 31/10/2025 - 13:29 这 14 九月的 2025, el grupo cibercriminal de ransomware Everest hizo pública su autoría de la filtración de datos del fabricante alemán automovilístico BMW a través de su portal de filtraciones. Según el grupo, habían conseguido robar documentos confidenciales de la empresa, y anunciaron que publicarían más información sensible en las siguientes 48 horas si no se iniciaban negociaciones.Tres días después, 这 17 在九月, al no recibir respuesta por parte de BMW, Everest actualizó su publicación. 在它里面, indicaron que se había extraído aproximadamente 600.000 líneas de documentos internos de BMW, que incluían informes de auditoría internos, diseños y especificaciones de ingeniería, y comunicaciones de ejecutivos de la empresa.BMW confirmó oficialmente que el incidente había ocurrido debido a una Leer Más

Reino Unido multa a Capita con 14 millones de libras debido al ciberincidente ocurrido en 2023 15/10/2025 海, 28/10/2025 - 16:08 这 15 十月 2025, la Oficina del Comisionado de la Información (ICO), como agente regulador de la protección de datos en el Reino Unido, ha multado a la empresa de subcontratación Capita con un total de 14 millones de libras por una filtración de datos ocurrida en marzo de 2023.El ataque afectó a los datos de 6,6 millones de personas. Estos datos contenían registros personales, registros de pensiones y detalles de clientes de las organizaciones asociadas a Capita. 在某些情况下, también se filtraron datos financieros, antecedentes penales y de categorías especiales.El ataque comenzó el 22 三月 2023 cuando un empleado descargó involuntariamente un archivo malicioso. A los 10 纪要, el sistema de seguridad de Leer Más

研究发现拉斯维加斯赌场数据泄露事件的作者 10/10/2025 竞争, 10/10/2025 - 15:46 在九月份 2023, MGM 度假村, 世界上最大的赌场及酒店运营商之一, 遭遇网络攻击，几乎导致其运营停摆将近一周. 这一事件影响了拉斯维加斯一些最具标志性的赌场, 如百乐宫, 闪亮酒店和曼德勒湾, 以及美国 MGM 旗下的其他度假综合体。在安全漏洞期间, 客户受到一系列问题的影响, 例如老虎机故障, 自动取款机, 数字银行卡, 电子支付系统以及在线预订. 在某些情况下, MGM不得不使用传统方法, 例如铅笔和纸, 来处理交易. 在 2024, MGM 度假村 Leer Más