Alertas y avisos

Opciones avanzadas
Nivel de alerta
Crítico

El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.

Nivel de alerta
Crítico

Se ha detectado una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-OS, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.

Nivel de alerta
Crítico

Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Nivel de alerta
Crítico

Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.

Nivel de alerta
Crítico

Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.

Nivel de alerta
Alto

Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing). 

Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.

Nivel de alerta
Crítico

Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.

Recursos Afectados

-Apache Struts, versiones:

desde 2.0.0 hasta 2.3.37 (EOL);

desde 2.5.0 hasta 2.5.32;

desde 6.0.0 hasta 6.3.0.

Nivel de alerta
Alto

El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.

Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas. 

Nivel de alerta
Crítico

El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.

Productos afectados:

  • VMware vCenter Server, versiones 8.0 y 7.0;
  • VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Nivel de alerta
Crítico

Cisco ha informado de una vulnerabilidad crítica en todos sus dispositivos que utilizan el sistema operativo Cisco IOS XE (principalmente equipos para entornos empresariales).