Nivel de alerta
Crítico
Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.
Recursos Afectados
-Apache Struts, versiones:
desde 2.0.0 hasta 2.3.37 (EOL);
desde 2.5.0 hasta 2.5.32;
desde 6.0.0 hasta 6.3.0.
Nivel de alerta
Alto
El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas.
Nivel de alerta
Crítico
El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.
Productos afectados:
- VMware vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Nivel de alerta
Crítico
Cisco ha informado de una vulnerabilidad crítica en todos sus dispositivos que utilizan el sistema operativo Cisco IOS XE (principalmente equipos para entornos empresariales).
Nivel de alerta
Crítico
El boletín de Android, relativo a octubre de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información, provocar una denegación de servicio (DoS) o ejecutar código remoto (RCE).
Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad que afecta a varios productos de seguridad de Trend Micro. De ser explotada, podría permitir a un ciberdelincuente que previamente haya obtenido acceso a la consola de administración del producto, ejecutar código arbitrario con privilegios.
Nivel de alerta
Crítico
ZDI ha publicado 4 vulnerabilidades: 3 de severidad alta y una de severidad crítica, la cual permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Exim.
Nivel de alerta
Alto
Productos afectados:
- macOS
- iOS
- iPadOS
Versiones
- macOS Ventura: anteriores a 13.5.2;
- macOS Monterey: anteriores a 12.6.9;
- macOS Big Sur: anteriores a 11.7.10;
- iOS e iPadOS: anteriores a 16.6.1
- iOS e iPadOS: anteriores a 15.7.9;
Riesgo:
CVE-203-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.
Nivel de alerta
Alto
Se ha descubierto una vulnerabilidad crítica en distintas versiones de Adobe Acrobat que pone en riesgo los equipos en los que está instalado, por lo que se recomienda su actualización urgente.
