Avisos Sectores Estratégicos | INCIBE-CERT | INCIBE

Ejecución de código remoto en Nginx-UI de Nginx

Publicado el 07/05/2026

Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada...

Importancia

5 - Crítica

Etiquetas

Deserialización de datos no confiables en VMware Tanzu

Publicado el 06/05/2026

Broadcom ha publicado un aviso donde informan de 15 vulnerabilidades: 1 de severidad crítica, 10 altas y...

Importancia

5 - Crítica

Etiquetas

[Actualización 14/05/2026] Desbordamiento de búfer en User-ID Authentication Portal de Palo Alto

Publicado el 06/05/2026

Palo Alto ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en productos de Samsung

Publicado el 06/05/2026

Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un...

Importancia

5 - Crítica

Etiquetas

Boletín de seguridad de Android: mayo de 2026

Publicado el 05/05/2026

El boletín de Android, relativo al mes de mayo de 2026, soluciona una vulnerabilidad de severidad crítica...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en MOVEit Automation

Publicado el 05/05/2026

Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2...

Importancia

5 - Crítica

Etiquetas

Contaminación de prototipos en n8n

Publicado el 30/04/2026

a-tallat y simonkoeck han descubierto 2 vulnerabilidades de severidad crítica que, en caso de ser...

Importancia

5 - Crítica

Etiquetas

Omisión de autenticación en cPanel

Publicado el 30/04/2026

cPanel ha publicado una vulnerabilidad de severidad crítica que en caso de ser explotada podría permitir...

Importancia

5 - Crítica

Etiquetas

Inyección SQL en MegaCMS de CRM Sistemas de Fidelización

Publicado el 29/04/2026

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a MegaCMS de...

Importancia

5 - Crítica

Etiquetas

Últimos Avisos

Múltiples vulnerabilidades en productos Ivanti

Publicado el 10/06/2026

Ivanti ha publicado dos avisos de seguridad donde informan de 4 vulnerabilidades, 2 de severidad crítica...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en LabX Standard de Mettler Toledo

Publicado el 10/06/2026

CERT@VDE en coordinación con Mettler Toledo ha publicado 21 vulnerabilidades: 2 de severidad crítica y 19...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en Universal Gateways de MBS

Publicado el 10/06/2026

Daniel Hulliger, Damian Pfammatter y Adrien Rey en coordinación con el CERT@VDE y MBS han publicado 11...

Importancia

5 - Crítica

Etiquetas

Últimas Noticias

Balance de vulnerabilidades detectadas y estado de remediación en Pwn2Own Berlín 2026

Publicado el 28/05/2026

El evento de ciberseguridad conocido como Pwn2Own Berlín 2026 se llevó a cabo durante varios días consecutivos en el transcurso del año 2026. En esta...

Etiquetas

Incidente de seguridad digital en Instructure y su impacto en la plataforma Canvas

Publicado el 19/05/2026

A finales de abril y principios de mayo de 2026, el ámbito educativo global se vio afectado por un incidente de seguridad digital que puso en jaque...

Etiquetas

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182)

Publicado el 30/04/2026

La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React...

Etiquetas