Nivel de alerta
Alto
El Incibe informa de una campaña de phishing para suplantar a entidades públicas utilizando datos de la Plataforma de Contratación del Sector Público.
Los correos electrónicos simulan venir de una entidad pública con la cual la empresa destinataria tiene algún contrato, y pueden utilizar información obtenida en esa plataforma (número de expediente, nombre del contrato), dando credibilidad a la solicitud de remisión de facturas para, supuestamente, proceder a su abono.
Nivel de alerta
Alto
La compañía Veeam Software, responsable de distintas aplicaciones de gestión de copias de seguridad, recuperación ante desastres y gestión inteligente de datos, avisa de diversas vulnerabilidades críticas en varios de sus productos que podrían ser explotadas en cualquier momento.
Nivel de alerta
Crítico
Los recursos afectados son ordenadores con sistema operativo de Microsoft y antivirus CrowdStrike y los síntomas son la pantalla del equipo aparece en color azul con un mensaje de error. No es posible acceder al equipo.
Nivel de alerta
Alto
La Guardia Civil advierte sobre el aumento preocupante en los casos de fraude de proveedores, más concretamente en la manipulación de facturas. Este tipo de estafas se han convertido en una amenaza en auge para empresas de cualquier sector.
Nivel de alerta
Crítico
El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-OS, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.
Nivel de alerta
Crítico
Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Nivel de alerta
Crítico
Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Nivel de alerta
Alto
Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing).
Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.
