Ejecución remota de código en Expression Node de n8n Jue, 29/01/2026 - 09:57 Aviso Recursos Afectados n8n versiones: Versiones anteriores a 1.123.17;desde la 2.0.0 hasta 2.4.5;desde la 2.5.0 hasta 2.5.1. Descripción...
Vulnerabilidades y Avisos de Seguridad: Cross-Site Scripting (XSS) almacenado en PlanManager de RLE NOVA
Cross-Site Scripting (XSS) almacenado en PlanManager de RLE NOVA Jue, 29/01/2026 - 10:00 Aviso Recursos Afectados planmanager.es. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Web Help Desk de SolarWinds
Múltiples vulnerabilidades en Web Help Desk de SolarWinds Jue, 29/01/2026 - 11:21 Aviso Recursos Afectados SolarWinds Web Help Desk 12.8.8 HF1 y todas las versiones anteriores. Descripción Piotr Bazydlo, de...
Vulnerabilidades y Avisos de Seguridad: Omisión de autenticación SSO administrativa en FortiCloud de Fortinet
Omisión de autenticación SSO administrativa en FortiCloud de Fortinet Mié, 28/01/2026 - 09:53 Aviso Recursos Afectados FortiAnalyzer:versión 7.6: afectadas 7.6.0 a 7.6.5;versión 7.4: afectadas 7.4.0 a 7.4.9;versión 7.2: afectadas 7.2.0...
Vulnerabilidades y Avisos de Seguridad: Cifrado débil en el servidor en la nube de Funambol
Cifrado débil en el servidor en la nube de Funambol Mié, 28/01/2026 - 11:04 Aviso Recursos Afectados Cloud Server, versión 30.0.0.20. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad...
Vulnerabilidades y Avisos de Seguridad: Inyección SQL fuera de banda en Evaluación de Desempeño de Quatuor
Inyección SQL fuera de banda en Evaluación de Desempeño de Quatuor Mar, 27/01/2026 - 09:28 Aviso Recursos Afectados Evaluación de Desempeño (EDD). Descripción INCIBE ha coordinado la publicación de 12...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Omada Controllers de TP-Link
Múltiples vulnerabilidades en Omada Controllers de TP-Link Mar, 27/01/2026 - 09:57 Aviso Recursos Afectados Omada Controllers, versiones anteriores a la 6.0.Software (Win/Linux), Cloud, OC Series (OC200/OC220/OC300/OC400) versiones anteriores a 6.0.0.x.Gateways:ER605...
Vulnerabilidades y Avisos de Seguridad: Cross-Site Scripting (XSS) almacenado en LiveHelperChat
Cross-Site Scripting (XSS) almacenado en LiveHelperChat Lun, 26/01/2026 - 09:30 Aviso Recursos Afectados LiveHelperChat, versiones a anteriores 4.72. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media...
Vulnerabilidades y Avisos de Seguridad: Inyección asíncrona de comandos en el servidor github-kanban-mcp
Inyección asíncrona de comandos en el servidor github-kanban-mcp Lun, 26/01/2026 - 09:59 Aviso Recursos Afectados Github-kanban-mcp-server, última versión. Descripción Brandon Niemczyk y Peter Girnus (@gothburz) de la iniciativa Trend Zero...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Altitude Communication Server
Múltiples vulnerabilidades en Altitude Communication Server Lun, 26/01/2026 - 10:08 Aviso Recursos Afectados Altitude Communication Server. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media, que afectan...