El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación por parte de F5 de un comunicado oficial en el que confirma el compromiso de sus sistemas internos y el robo de información confidencial por parte de un actor patrocinado por un Estado
La magnitud y naturaleza de los datos comprometidos hacen recomendable activar medidas inmediatas de verificación y contención.
La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.
La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.
El CCN-CERT del Centro Criptológico Nacional informa sobre la actualización de seguridad que acaba de publicar Fortinet para resolver una vulnerabilidad crítica en sus productos FortiManager y FortiManager Cloud que permite la ejecución arbitraria de código o de comandos en los sistemas vulnerables.
Estos sistemas son ampliamente utilizados en arquitecturas de seguridad corporativa, por lo que la actualización rápida se considera de vital importancia.
El Incibe informa de una campaña de phishing para suplantar a entidades públicas utilizando datos de la Plataforma de Contratación del Sector Público.
Los correos electrónicos simulan venir de una entidad pública con la cual la empresa destinataria tiene algún contrato, y pueden utilizar información obtenida en esa plataforma (número de expediente, nombre del contrato), dando credibilidad a la solicitud de remisión de facturas para, supuestamente, proceder a su abono.
La compañía Veeam Software, responsable de distintas aplicaciones de gestión de copias de seguridad, recuperación ante desastres y gestión inteligente de datos, avisa de diversas vulnerabilidades críticas en varios de sus productos que podrían ser explotadas en cualquier momento.
Los recursos afectados son ordenadores con sistema operativo de Microsoft y antivirus CrowdStrike y los síntomas son la pantalla del equipo aparece en color azul con un mensaje de error. No es posible acceder al equipo.
La Guardia Civil advierte sobre el aumento preocupante en los casos de fraude de proveedores, más concretamente en la manipulación de facturas. Este tipo de estafas se han convertido en una amenaza en auge para empresas de cualquier sector.
El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.