En esta página listamos algunas vulnerabilidades de especial gravedad o impacto que puedan tener interés para la comunidad educativa.
No es un listado exhaustivo, hay muchas más vulnerabilidades especialmente graves que no están recogidas en este listado. Manténgase informado:
- INCIBE; https://www.incibe.es/index.php/incibe-cert/alerta-temprana/avisos
- SANS @Risk https://www.sans.org/newsletters/at-risk/
- 2025_02 Vulnerabilidad grave en OpenSSH (ataque MitM y DoS)
- 2025_03 Vulnerabilidad en Net Framework CVE-2024-29059
- 2025_09 Vulnerabilidad en git CVE-2025-48384
- 2025_12 Vulnerabilidad en Mongo; "MongoBleed" (CVE‑2025‑14847)
- 2025_12 Vulnerabilidad en React y Next.js "React2Shell"
- 2026_01 Vulnerabilidad del servicio SnmpTrapd de Net-SNMP (CVE-2025-68615)
- Enero 2025: Vulnerabilidad crítica en rsync (Linux). CVE-2024-12084.
- Julio 2024: Vulnerabilidad grave en OpenSSH (regreSSHion)