Alertas y avisos

Apache Software Foundation ha publicado actualizaciones de seguridad que corrigen dos vulnerabilidades críticas en Apache Tomcat, un contenedor de servlets Java ampliamente utilizado en entornos empresariales.

Se ha detectado una vulnerabilidad crítica que permite la ejecución remota de código en WSUS

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación por parte de F5 de un comunicado oficial en el que confirma el compromiso de sus sistemas internos y el robo de información confidencial por parte de un actor patrocinado por un Estado

La magnitud y naturaleza de los datos comprometidos hacen recomendable activar medidas inmediatas de verificación y contención.

Con la campaña de la Renta 2024 en curso, la Agencia Tributaria alerta del riesgo de distintos tipos de engaño utilizando este pretexto.

Se ha detectado una campaña de phishing mediante envío masivo de mensajes de correo electrónico que suplantan al Instituto Nacional de Ciberseguridad (INCIBE).

La Agencia Española de Meteorología (AEMET) y el Incibe alertan de una campaña de smishing (mensajes de texto SMS fraudulentos) que tratan de sacar provecho de la especial concienciación que se ha despertado en España hacia las alertas meteorológicas.

El mensaje alerta de un evento climatológico severo y ofrece un enlace para descargar una supuesta aplicación de AEMET. El enlace descarga un archivo que contiene malware, por lo que, en caso de recibirlo, debes evitar pulsar sobre él y proceder a borrar el mensaje.