Alertas y avisos

Nivel de alerta
Crítico

El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.

Nivel de alerta
Crítico

Se ha detectado una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-OS, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.

Nivel de alerta
Medio

El Incibe ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023.

Nivel de alerta
Crítico

Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Nivel de alerta
Medio

Se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que se pretende distribuir un malware a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación.

Nivel de alerta
Crítico

Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.

Nivel de alerta
Medio

Se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información de la persona usuaria referente a sus datos personales y bancarios.

Nivel de alerta
Crítico

Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.

Nivel de alerta
Alto

Se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS.

Nivel de alerta
Alto

Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing). 

Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.