Nivel de alerta
Crítico
Se ha detectado la explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cuando el inicio de sesión único (SSO) mediante FortiCloud está habilitado. Estas vulnerabilidades permiten a atacantes no autenticados obtener acceso administrativo completo utilizando mensajes SAML maliciosos.Estas vulnerabilidades permiten la atacantes no autenticados obtener acceso administrativo completo mediante el uso de mensajes SAML maliciosas.
Nivel de alerta
Alto
Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.
Nivel de alerta
Medio
Se ha identificado una nueva campaña de malware que utiliza WhatsApp como canal principal de distribución para instalar troyanos capaces de robar registros, contactos y datos sensibles de las víctimas.
Nivel de alerta
Alto
Con la campaña de la Renta 2024 en curso, la Agencia Tributaria alerta del riesgo de distintos tipos de engaño utilizando este pretexto.
Nivel de alerta
Crítico
La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.
Nivel de alerta
Medio
Mediante un vídeo, la Guardia Civil te ayuda a prevenir que se suplante tu identidad usando los datos de entrega de los paquetes que te llegan.
Nivel de alerta
Alto
Se ha detectado una campaña de phishing mediante envío masivo de mensajes de correo electrónico que suplantan al Instituto Nacional de Ciberseguridad (INCIBE).
Nivel de alerta
Alto
La Agencia Española de Meteorología (AEMET) y el Incibe alertan de una campaña de smishing (mensajes de texto SMS fraudulentos) que tratan de sacar provecho de la especial concienciación que se ha despertado en España hacia las alertas meteorológicas.
El mensaje alerta de un evento climatológico severo y ofrece un enlace para descargar una supuesta aplicación de AEMET. El enlace descarga un archivo que contiene malware, por lo que, en caso de recibirlo, debes evitar pulsar sobre él y proceder a borrar el mensaje.
Nivel de alerta
Medio
El Equipo @ de la Guardia Civil de Ourense ha detectado un aumento de estafas utilizando como gancho el espacio de almacenamiento de Google.
Nivel de alerta
Alto
El Equipo @ de la Guardia Civil alerta sobre el aumento de estafas online relacionadas con material escolar y matrículas durante la temporada de regreso a clases. Estos fraudes suelen dirigirse a padres y estudiantes que buscan ofertas al comprar materiales educativos o para inscribirse en cursos.
