SysAdmin 24x7

26 February 2026 17:14

Múltiples vulnerabilidades en Serv-U de SolarWinds

Fecha 25/02/2026
Importancia 5 - Crítica

Recursos Afectados
Está afectado el producto SolarWinds Serv-U en la versión 15.5.

Descripción
Investigadores de seguridad de SolerWinds han informado sobre 4 vulnerabilidades críticas que, en caso de ser explotadas podrían permitir crear un usuario administrador del sistema y ejecutar código arbitrario.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-serv-u-de-solarwinds

SysAdmin 24x7

26 February 2026 17:08

Múltiples vulnerabilidades en Cisco Catalyst SD-WAN Controller y Manager

Fecha 26/02/2026
Importancia 5 - Crítica

Recursos Afectados
Cisco Catalyst SD-WAN Controller, versiones:
20.9 y anteriores;
20.11;
20.12.5 y 20.12.6;
20.13;
20.14;
20.15;
20.16;
20.18.

Descripción
Cisco ha publicado 6 vulnerabilidades: 2 de severidad crítica, 3 altas, y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante eludir la autenticación, realizar una escalada de privilegios, obtener acceso a información confidencial, o sobrescribir archivos arbitrarios.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-cisco-catalyst-sd-wan-controller

SysAdmin 24x7

26 February 2026 17:06

Ejecución de código en Junos OS Evolved de Juniper Networks

Fecha 26/02/2026
Importancia 5 - Crítica

Recursos Afectados
Junos OS Evolved en la serie PTX, versiones 25.4 anteriores a 25.4R1-S1-EVO y 25.4R2-EVO.

Descripción
Juniper Networks ha informado sobre 1 vulnerabilidad crítica que, en caso de ser explotada podría permitir a un atacante no autenticado basado en la red ejecutar código como root.

Solución
Se recomienda actualizar el producto a alguna de las siguientes versiones (o posteriores):
25.4R1-S1-EVO;
25.4R2-EVO*;
26.2R1-EVO.
Como medidas de mitigación, es aconsejable utilizar listas de acceso o filtros de firewall para limitar el acceso únicamente a redes y hosts confiables.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-junos-os-evolved-de-juniper-networks

SysAdmin 24x7

25 February 2026 07:26

Zyxel security advisory for null pointer dereference and command injection vulnerabilities in certain 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONTs, Security Routers, and Wireless Extenders

CVEs: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-null-pointer-dereference-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-02-24-2026

SysAdmin 24x7

20 February 2026 13:11

Acceso no autorizado al servidor de IceWarp

Fecha 20/02/2026
Importancia 5 - Crítica

Recursos Afectados
IceWarp Epos: versiones anteriores a 14.2.0.9, 14.1.0.19 y 14.0.0.18;
Deep Castle: versiones anteriores a 13.0.3.13.

Descripción
IceWarp ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso no autorizado a su servidor tanto en plataformas Windows como Linux.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/acceso-no-autorizado-al-servidor-de-icewarp

SysAdmin 24x7

13 February 2026 16:58

Critical BeyondTrust RCE flaw now exploited in attacks, patch now

A critical pre-authentication remote code execution vulnerability in BeyondTrust Remote Support and Privileged Remote Access appliances is now being exploited in attacks after a PoC was published online.

https://www.bleepingcomputer.com/news/security/critical-beyondtrust-rce-flaw-now-exploited-in-attacks-patch-now/

SysAdmin 24x7

12 February 2026 08:36

Microsoft - February 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb

SysAdmin 24x7

09 February 2026 16:35

Ejecución de comandos del sistema operativo en BeyondTrust

Fecha 09/02/2026
Importancia 5 - Crítica

Recursos Afectados
Remote Support, versión 25.3.1 y anteriores;
Privileged Remote Access, versión 24.3.4 y anteriores.

Descripción
Harsh Jaiswal y el equipo de Hacktron AI han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante en remoto, no autenticado, ejecutar comandos del sistema operativo en el contexto del usuario del sitio.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-comandos-del-sistema-operativo-en-beyondtrust

SysAdmin 24x7

01 February 2026 20:58

Aisuru botnet sets new record with 31.4 Tbps DDoS attack

The Aisuru/Kimwolf botnet launched a new massive distributed denial of service (DDoS) attack that peaked at 31.4 Tbps and 200 million requests per second, setting a new record.

https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/

SysAdmin 24x7

31 January 2026 09:28

Múltiples vulnerabilidades en EPMM de Ivanti

Fecha 30/01/2026
Importancia 5 - Crítica

Recursos Afectados
Ivanti Endpoint Manager Mobile:
12. 5 . 0 .0 y anteriores;
12. 6 . 0 .0 y anteriores;
12. 7 .0.0 y anteriores;
12. 5.1 .0 y anteriores;
12.6.1.0 y anteriores.

Descripción
Ivanti ha publicado dos vulnerabilidades de severidad crítica que, de ser explotadas, podrían permitir ejecución de código remoto no autenticado.
El fabricante ha identificado explotación activa en uno de sus usuarios.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-epmm-de-ivanti-0

SysAdmin 24x7

29 January 2026 08:18

AISLE Discovered 12 out of 12 OpenSSL Vulnerabilities

Author Stanislav Fort
Date Published January 26, 2026

Autonomous zero-day discovery in one of the most scrutinized codebases in the world

https://aisle.com/blog/aisle-discovered-12-out-of-12-openssl-vulnerabilities

SysAdmin 24x7

24 January 2026 08:01

Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

SysAdmin 24x7

22 January 2026 16:29

[Actualización 22/01/2026] Omisión de autenticación en el inicio de sesión SSO en productos de Fortinet

Fecha 10/12/2025
Importancia 5 - Crítica

Recursos Afectados
Las versiones de los siguientes productos están afectados:
FortiOS:
De 7.6.0 a 7.6.3;
De 7.4.0 a 7.4.8;
De 7.2.0 a 7.2.11;
De 7.0.0 a 7.0.17.
FortiProxy:
De 7.4.0 a 7.4.10;
De 7.2.0 a 7.2.14;
De 7.0.0 a 7.0.21.
FortiSwitchManager:
De 7.2.0 a 7.2.6
De 7.0.0 a 7.0.5.
FortiWeb:
8.0.0;
De 7.6.0 a 7.6.4;
De 7.4.0 a 7.4.9.

Descripción
Yonghui Han y Theo Leleu, del equipo de Seguridad de Productos de Fortinet, han reportado 1 vulnerabilidad de severidad crítica que de ser explotada, podría permitir a un atacante, no autenticado, evitar la autenticación de inicio de sesión SSO de FortiCloud a través de un mensaje SAML diseñado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/omision-de-autenticacion-en-el-inicio-de-sesion-sso-en-productos-de-fortinet

SysAdmin 24x7

22 January 2026 16:28

Ejecución remota de código en productos de Cisco

Fecha 22/01/2026
Importancia 5 - Crítica

Recursos Afectados
La vulnerabilidad afecta a los siguientes productos, independientemente de la configuración que tengan. Las versiones comprometidas en estos productos son: 12.5, 14.0 y 15.0.
Unified CM (CSCwr21851);
Unified CM SME (CSCwr21851);
Unified CM IM&P (CSCwr29216);
Webex Calling Dedicated Instance (CSCwr21851);
Unity Connection (CSCwr29208).

Descripción
Un investigador externo junto con la colaboración de Cisco han reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado previamente, ejecutar comandos arbitrarios en el sistema operativo subyacente y obtener acceso de usuario para, posteriormente, elevar privilegios como root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-productos-de-cisco-0

SysAdmin 24x7

17 January 2026 21:12

CVE-2026-23745

Description
node-tar is a Tar for Node.js. The node-tar library (<= 7.5.2) fails to sanitize the linkpath of Link (hardlink) and SymbolicLink entries when preservePaths is false (the default secure behavior). This allows malicious archives to bypass the extraction root restriction, leading to Arbitrary File Overwrite via hardlinks and Symlink Poisoning via absolute symlink targets. This vulnerability is fixed in 7.5.3.


https://github.com/isaacs/node-tar/security/advisories/GHSA-8qq5-rm4j-mr97

https://github.com/isaacs/node-tar/commit/340eb285b6d986e91969a1170d7fe9b0face405e

SysAdmin 24x7

26 February 2026 17:09

Múltiples vulnerabilidades en n8n

Fecha 26/02/2026
Importancia 5 - Crítica

Recursos Afectados
Para las vulnerabilidades CVE-2025-68613, CVE-2026-27497, CVE-2026-27495 y CVE-2026-27493:
Todas las versiones anteriores a 1.123.22;
Las versiones comprometidas entre la 2.0.0 y la 2.9.2, incluidas;
Las versiones comprometidas entre la 2.10.0 y la 2.10.0, incluidas.
Para la vulnerabilidad CVE-2026-27498:
Todas las versiones anteriores a 1.123.8;
Las versiones comprometidas entre la 2.0.0 y la 2.2.0, sin incluir esta última.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-n8n-0

SysAdmin 24x7

26 February 2026 17:06

Cross-Site Scripting (XSS) en el módulo SAML SSO – Service Provider para Drupal

Fecha 26/02/2026
Importancia 5 - Crítica

Recursos Afectados
Todas las versiones anteriores a 3.1.3

Descripción
Drew Webber (mcdruid), del equipo de seguridad de Drupal, ha publicado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el módulo SAML SSO – Service Provider para Drupal que de ser explotada podría permitir la ejecución de código arbitrario en el navegador de un usuario.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/cross-site-scripting-xss-en-el-modulo-saml-sso-service-provider-para-drupal

SysAdmin 24x7

26 February 2026 17:04

Advisory ID: VMSA-2026-0002
Advisory Severity: Moderate
CVSSv3 Range: 2.7 - 6.1

Synopsis: VMware Workstation and Fusion updates address multiple vulnerabilities (CVE-2026-22715, CVE-2026-22716, CVE-2026-22717, CVE-2026-22722)

Issue date: 2026-02-26
CVE(s) CVE-2026-22715, CVE-2026-22716, CVE-2026-22717, CVE-2026-22722

Impacted Products
VMware Workstation
VMware Fusion

Introduction
Multiple vulnerabilities in VMware Workstation and Fusion were privately reported to Broadcom. Updates are available to remediate these vulnerabilities in the affected Broadcom products.

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36986

SysAdmin 24x7

24 February 2026 16:06

VMSA-2026-0001

Advisory Severity: Important
CVSSv3 Range: 6.2 - 8.1

Synopsis: VMware Aria Operations updates address multiple vulnerabilities (CVE-2026-22719, CVE-2026-22720 and CVE-2026-22721)
Issue date: 2026-02-24
CVE(s) CVE-2026-22719, CVE-2026-22720, CVE-2026-22721

Impacted Products
VMware Aria Operations
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Introduction
Multiple vulnerabilities in VMware Aria Operations were privately reported to Broadcom. Patches and workarounds are available to remediate or workaround this vulnerability in affected Broadcom products.

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

SysAdmin 24x7

15 February 2026 10:39

Advisory ID: BT26-02

CVSSv4 score: 9.9
Issue Date: 2026-02-06
CVE: CVE-2026-1731
CWE: CWE-78

Synopsis: Remote code execution in Remote Support (RS) and Privileged

Remote Access (PRA)
Affected Product: Remote Support (RS) and Privileged Remote Access (PRA)

https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

SysAdmin 24x7

12 February 2026 20:02

About the security content of iOS 26.3 and iPadOS 26.3

https://support.apple.com/en-us/126346

https://securityaffairs.com/187890/security/apple-fixed-first-actively-exploited-zero-day-in-2026.html

SysAdmin 24x7

10 February 2026 17:00

Actualizaciones de seguridad de febrero de 2026 en productos de SAP

Fecha 10/02/2026
Importancia 5 - Crítica


https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-febrero-de-2026-en-productos-de-sap

SysAdmin 24x7

09 February 2026 16:35

Inyección SQL en FortiClientEMS

Fecha 09/02/2026
Importancia 5 - Crítica

Recursos Afectados
FortiClientEMS 7.4.

Descripción
Gwendal Guégniaud, de Fortinet Product Security team, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-sql-en-forticlientems

SysAdmin 24x7

31 January 2026 09:29

Desbordamiento del búfer de pila en OpenSSL en Fortinet

Fecha 30/01/2026
Importancia 4 - Alta

Recursos Afectados
Aquellos productos que contienen:
OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0
OpenSSL 1.1.1 y 1.0.2
Actualmente, Fortinet esta investigando sus productos.

Descripción
Fortinet ha publicado una nota de seguridad en la que informa sobre una vulnerabilidad alta en OpenSSL implementado en algunos de sus productos. La explotación de esta vulnerabilidad podría permitir ejecución de código remoto o denegación de servicio.

Solución
Actualizar a las versiones correspondientes:
OpenSSL 3.6.1.
OpenSSL 3.5.5.
OpenSSL 3.4.4.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-del-bufer-de-pila-en-openssl-en-fortinet

SysAdmin 24x7

29 January 2026 09:40

Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution

CVE-2026-1470 (CVSS score: 9.9) - An eval injection vulnerability that could allow an authenticated user to bypass the Expression sandbox mechanism and achieve full remote code execution on n8n's main node by passing specially crafted JavaScript code
CVE-2026-0863 (CVSS score: 8.5) - An eval injection vulnerability that could allow an authenticated user to bypass n8n's python-task-executor sandbox restrictions and run arbitrary Python code on the underlying operating system.

https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html

SysAdmin 24x7

27 January 2026 23:25

Administrative FortiCloud SSO authentication bypass

IR Number FG-IR-26-060
Published Date Jan 27, 2026
Component GUI
Severity Critical
CVSSv3 Score 9.4
Impact Improper access control
CVE ID CVE-2026-24858

Summary
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] in FortiOS, FortiManager, FortiAnalyzer may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.

Please note that the FortiCloud SSO login feature is not enabled in default factory settings. However, when an administrator registers the device to FortiCare from the device's GUI, unless the administrator disables the toggle switch "Allow administrative login using FortiCloud SSO" in the registration page, FortiCloud SSO login is enabled upon registration.

This vulnerability was found being exploited in the wild by two malicious FortiCloud accounts, which were locked out on 2026-01-22. In order to protect its customers from further exploit, Fortinet disabled FortiCloud SSO on FortiCloud side on 2026-01-26. It was re-enabled on 2026-01-27 and no longer supports login from devices running vulnerable versions. Consequently, customers must upgrade to the latest versions listed below for the FortiCloud SSO authentication to function.

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

SysAdmin 24x7

24 January 2026 06:45

VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)

Advisory ID: VMSA-2024-0012.1
Severity: Critical
CVSSv3 Range: 7.8-9.8

Synopsis: VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)
Issue date: 2024-06-17
CVE(s) CVE-2024-37079, CVE-2024-37080, CVE-2024-37081

Impacted Products
VMware vCenter Server
VMware Cloud Foundation

Introduction
Multiple heap-overflow and privilege escalation vulnerabilities in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

SysAdmin 24x7

22 January 2026 16:28

Omisión de autenticación en telnetd

Fecha 22/01/2026
Importancia 5 - Crítica

Recursos Afectados
GNU InetUtils telnetd: versiones comprendidas entre la 1.9.3 y la 2.7 (ambas incluidas).

Descripción
Carlos Cortes Alvarez ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto eludir los mecanismos normales de autenticación y obtener acceso como root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/omision-de-autenticacion-en-telnetd

SysAdmin 24x7

22 January 2026 00:28

Microsoft Releases Emergency Updates After Breaking Core Features

Microsoft has issued a series of emergency out-of-band updates to address serious problems introduced by the January 2026 Patch Tuesday updates.

https://www.ghacks.net/2026/01/20/microsoft-releases-emergency-updates-after-broking-core-features/

SysAdmin 24x7

17 January 2026 08:39

CVE-2026-0227 PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal

Description
A vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to cause a denial of service (DoS) to the firewall. Repeated attempts to trigger this issue results in the firewall entering into maintenance mode.

https://security.paloaltonetworks.com/CVE-2026-0227