Nivel de alerta
Alto
La Guardia Civil advierte sobre el aumento preocupante en los casos de fraude de proveedores, más concretamente en la manipulación de facturas. Este tipo de estafas se han convertido en una amenaza en auge para empresas de cualquier sector.
Nivel de alerta
Crítico
El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-OS, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.
Nivel de alerta
Crítico
Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Nivel de alerta
Crítico
Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Nivel de alerta
Alto
Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing).
Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.
Nivel de alerta
Crítico
Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.
Recursos Afectados
-Apache Struts, versiones:
desde 2.0.0 hasta 2.3.37 (EOL);
desde 2.5.0 hasta 2.5.32;
desde 6.0.0 hasta 6.3.0.
Nivel de alerta
Alto
El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas.
Nivel de alerta
Crítico
El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.
Productos afectados:
- VMware vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
