Validación de entrada incorrecta en el servidor de UniFI OS Vie, 22/05/2026 - 10:09 受影响资源版本通知 5.0.6 和以前的:UniFi OS Server.Versión 5.0.13 和以前的:UCG-Industrial.Versión 5.0.16 和以前的:UDM;UDM-Pro;UDM-SE;UDM-Pro-Max;EFG;UDW;UDR;UDR7;表达 7;UNVR;UNVR-Pro;UNVR-Instant;ENVR;UCG-Ultra;UCG-Max;UCG-Fiber.Versión 5.0.17 和以前的:UDR-5G;ENVR-Core;UCKP;UCK;UCK-Enterprise.Versión 5.1.11 和以前的:UNVR-G2;UNVR-G2-Pro.Versión 5.1.8 和以前的:UDM-Beast;UNAS-2;UNAS-4;UNAS-Pro;UNAS-Pro-4;UNAS-Pro-8. Descripción UniFi ha publicado 5 漏洞: 4 严重性为 Critical 且 1 de severidad alta que, 在利用的情况下, podrían permitir a un atacante ejecutar una inyección de comandos, realizar cambios no autorizados, acceder a una cuenta subyacente u obtener información confidencial. Identificador INCIBE-2026-370 Solución A continuación se listan las versiones de actualización requeridas para corregir las vulnerabilidades:版本 5.0.8 或更高版本:UniFi OS Server.Versión 5.1.10 或更高版本:UNAS-2;UNAS-4;UNAS-Pro;UNAS-Pro-4;UNAS-Pro-8.Versión 5.1.11 或更高版本:UDM-Beast.Versión 5.1.12 或更高版本:UCG-Industrial;UDM;UDM-Pro;UDM-SE;UDM-Pro-Max;EFG;UDW;UDR;UDR7;表达 7;UNVR;UNVR-Pro;UNVR-Instant;ENVR;UCG-Ultra;UCG-Max;UCG-Fiber;UDR-5G;ENVR-Core;UCKP;UCK;UCK-Enterprise;UNVR-G2;UNVR-G2-Pro. Detalle CVE-2026-33000: un atacante malintencionado con acceso a la red y altos privilegios podría explotar una vulnerabilidad de validación de entrada incorrecta encontrada en los dispositivos Leer Más

Grafana confirmó un acceso no autorizado a repositorios privados tras quedarse sin rotar un token de GitHub Actions expuesto durante el ataque de cadena de suministro a TanStack en npm. Se descargaron código fuente e información operativa y de contactos, sin señales de cambios en el código ni impacto en entornos de producción de clientes […] La entrada Grafana atribuye el acceso a repositorios privados a un token de GitHub Actions que no se rotó tras el ataque a TanStack se publicó primero en Una Al Día. Leer Más

Vulnerabilidad de Path Traversal en AutoScript y Autofirma Jue, 21/05/2026 - 09:47 Aviso Recursos Afectados Servicios desplegables junto a AutoScript y Autofirma: módulo afirma-signature- retriever. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta al módulo afirma-signature- retriever de AutoScript y Autofirma, mantenidos por la Agencia Estatal de Administración Digital, dependiente del Ministerio para la Transformación Digital y de la Función Pública. La vulnerabilidad ha sido descubierta, de forma individual, por David Martínez González y por Cosme Vázquez Tomé.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2026-9159: CVSS 4.0 版: 8.8 | CVSS AV:不适用:升/吨:不适用 / PR:不适用:N/VC:H/VI 型:L/VA:N/SC:不适用:不适用:N | CWE-22 Identificador INCIBE-2026-367 Solución Identificación de los WAR afectados:Se debe revisar si en los servidores se encuentran desplegados los siguientes archivos:afirma-signature-storage.warafirma-signature-retriever.warOtra forma de identificarlos es revisando las Leer Más

Ausencia de autenticación en Secure Workload de Cisco Jue, 21/05/2026 - 09:25 Aviso Recursos Afectados Software Cisco Secure Workload Cluster tanto en implementaciones SaaS como locales, 无论设备设置如何, versiones.3.9 y versiones anteriores;3.10;4.0.注意: esta vulnerabilidad afecta únicamente a las API REST internas y no a la interfaz de administración basada en web. Descripción Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto no autenticado, acceder a los recursos del sitio con privilegios de administrador. Identificador INCIBE-2026-365 Solución Cisco ha solucionado esta vulnerabilidad en su implementación SaaS de Cisco Secure Workload, que está basada en la nube. No se requiere ninguna acción por parte del usuario.Se recomienda a los clientes que necesiten información adicional que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores Leer Más

Ejecución de código en remoto en ChromaDB Mié, 20/05/2026 - 10:32 Aviso Recursos Afectados ChromaDB desde la versión 10.0.0. Descripción Esteban Tonglet, de HiddenLayer, ha descubierto una vulnerabilidad de severidad crítica que, 如果被利用, permite la ejecución de código en remoto. Identificador INCIBE-2026-364 Solución Actualmente no existe un parche que solucione el problema. Como medidas de mitigación se recomienda:Priorizar el uso de la ruta de implementación basada en Rust ('chroma run', imágenes de Docker Hub desde 1.0.0) por encima del servidor Python FastAPI. El frontend de Rust no se ve afectado.Si ejecuta el servidor FastAPI de Python, restringir el acceso de red al puerto ChromaDB solo a clientes de confianza. Detalle CVE-2026-45829: vulnerabilidad de inyección de código estando pre-autenticado, permite a atacantes, no autenticados, ejecutar código arbitrario en el servidor al enviar un repositorio de modelo malicioso Leer Más

Incidente de seguridad digital en Instructure y su impacto en la plataforma Canvas 19/05/2026 海, 19/05/2026 - 12:39 A finales de abril y principios de mayo de 2026, el ámbito educativo global se vio afectado por un incidente de seguridad digital que puso en jaque las infraestructuras de aprendizaje en línea. La vulnerabilidad comenzó a ser detectada internamente por la compañía proveedora tecnológica Instructure el 25 四月. Durante este periodo, coincidente con la época de exámenes finales, la agresión digital paralizó los servicios habituales de miles de campus y generó una alarma internacional ante la exposición masiva de registros confidenciales.El ciberataque fue perpetrado por el reconocido grupo de extorsión informática ShinyHunters, el cual logró vulnerar los sistemas de producción de Instructure y comprometer la plataforma Canvas. Este, afectó a unas 9.000 escuelas de educación primaria y secundaria junto con Leer Más

Desbordamiento de búfer en NGINX Mar, 19/05/2026 - 09:22 Aviso Recursos Afectados NGINX Open Source desde la versión 0.6.27 到 1.30.0;NGINX Plus desde la versión R32 hasta la R36. Descripción Markakd Zhenpeng Lin ha informado sobre una vulnerabilidad de severidad crítica que, 如果被利用, podría permitir a un atacante remoto, ejecutar código arbitrario en el sistema afectado. Identificador INCIBE-2026-360 Solución Actualizar a las siguientes versiones:NGINX Open Source 1.31.0 和 1.30.1;NGINX Plus R36 P4, R35 P2 y R32 P6. Detalle CVE-2026-42945: afecta al módulo ngx_http_rewrite_module de NGINX Open Source y NGINX Plus. El fallo se produce cuando la directiva rewrite es seguida de las directivas rewrite, if o set, utilizando capturas sin nombre de expresiones regulares compatibles con PCRE junto con cadenas de reemplazo que contienen el caracter ?.Un atacante remoto no autenticado podría explotar la vulnerabilidad Leer Más

Cisco ha publicado parches para CVE-2026-20182, un fallo crítico en Catalyst SD-WAN que permite a un atacante remoto sin autenticar lograr acceso con privilegios administrativos y manipular la configuración del tejido. La explotación se ha observado de forma limitada y no existen soluciones alternativas, por lo que la respuesta pasa por actualizar, reducir exposición y […] La entrada Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN se publicó primero en Una Al Día. Leer Más

Incidente de seguridad en la agencia nacional de identidad digital de Francia 14/05/2026 周四, 14/05/2026 - 10:13 Entre abril y mayo de 2026, las autoridades francesas confirmaron un incidente de ciberseguridad que afectó a millones de ciudadanos. El caso comenzó a conocerse públicamente después de que aparecieran en foros clandestinos bases de datos supuestamente extraídas de los sistemas de France Titres, anteriormente conocida como ANTS, organismo dependiente del Ministerio del Interior francés. Poco después, la propia agencia reconoció que había detectado una intrusión informática el 15 de abril y que parte de la información personal de usuarios podía haber quedado expuesta. La noticia tuvo una gran repercusión debido a la sensibilidad de los datos almacenados por este organismo, responsable de gestionar documentos oficiales como documentos nacionales de identidad, pasaportes y permisos de conducir. Según las investigaciones preliminares, los datos comprometidos incluirían Leer Más

Fortinet ha publicado dos avisos críticos que afectan a FortiAuthenticator y FortiSandbox, dos productos muy presentes en entornos corporativos. 这两个漏洞都可以在无需预先认证的情况下被利用，并可能导致未经授权的代码或命令执行, 这一情况迫使人们检查版本并加速补丁部署. 公司公布了 […] Fortinet 修复两个允许远程代码执行的关键漏洞的消息最先发表于 Una Al Día. Leer Más

已公开一个名为Dirty Frag的Linux关键漏洞，允许本地攻击者提升至root权限. 在披露时尚无广泛补丁，并且已有可用的PoC流传, 因此建议应用临时缓解措施，并在内核更新可用时尽快升级. […] Dirty Frag条目: Linux中的新零日漏洞及公开PoC，可在多个发行版中提升到root权限最先发表于Una Al Día. Leer Más

Rituals 检测到一起影响其客户数据库的安全事件 07/05/2026 周四, 07/05/2026 - 10:01 Rituals 于四月底公开了 2026 一起影响其部分客户数据库的网络安全事件, 具体来说是其忠诚计划“My Rituals”的用户. 公司在同一个月检测到其系统中存在可疑活动, 这导致了未经授权下载个人数据的行为被识别. 快速检测和沟通是事故管理第一阶段的关键因素。安全漏洞涉及客户个人数据的非法访问, 包括名称, 电子邮件地址, 电话号码, 出生日期和实际地址. 然而, 公司确保敏感数据如密码未受到影响或 Leer Más

Progress 已发布 MOVEit Automation 的补丁，以应对关键认证绕过漏洞, CVE-2026-4670, 该漏洞可能允许无需凭证的远程访问. 也修复了 CVE-2026-5174, 一个特权升级漏洞，如果攻击者成功入侵可能会加剧影响. 更新必须使用完整安装程序应用，并且需要临时停止服务. […] Progress 条目修复了 MOVEit Automation 中的关键身份验证绕过 (CVE-2026-4670) 首次发表于 Una Al Día. Leer Más

React2Shell漏洞的利用 (CVE-2025-55182) 30/04/2026 周四, 30/04/2026 - 10:44 被称为React2Shell的漏洞 (CVE-2025-55182) 在十二月初公开披露 2025, 当时React团队发布了紧急安全公告，警告其服务器组件架构存在严重漏洞. 在同一时期, 依赖React的框架生态系统, 尤其是Next.js, 开始评估该问题的影响. 在几天内, 网络安全社区和多家科技公司确认了该漏洞的严重性, 突出其在无需身份验证的情况下允许远程代码执行的潜力. 信息传播的速度使得众多开发团队启动了事件响应协议。这一漏洞允许攻击者利用 React Server 组件序列化机制中的缺陷, 从而执行代码 Leer Más

阿斯利康在遭受网络攻击后加强其网络安全 21/04/2026 海, 21/04/2026 - 16:28 三月 2026, 制药公司阿斯利康遭受了一次重大网络攻击，导致其计算机系统中断并泄露机密数据. 虽然阿斯利康尚未发布正式声明确认所有细节, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones.El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultó en la exfiltración de aproximadamente 3 GB de datos, incluyendo códigos fuente internos, credenciales de acceso y otros archivos de alta confidencialidad. La información robada no incluye, según los primeros informes, datos relacionados con pacientes o clientes, 这表明在终端用户隐私方面的影响可能是有限的. 没有 Leer Más