Nivel de alerta
Medio
La Guardia Civil alerta sobre una modalidad de estafa que está en auge, y ofrece recomendaciones para evitar caer en ella.
Nivel de alerta
Alto
La Guardia Civil advierte sobre el aumento preocupante en los casos de fraude de proveedores, más concretamente en la manipulación de facturas. Este tipo de estafas se han convertido en una amenaza en auge para empresas de cualquier sector.
Nivel de alerta
Crítico
El Incibe alerta de que se ha descubierto una vulnerabilidad crítica que afecta a dos productos de Veeam: Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager, ambos para la gestión de copias de seguridad.
Nivel de alerta
Crítico
Se ha detectado una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-OS, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.
Nivel de alerta
Medio
El Incibe ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023.
Nivel de alerta
Crítico
Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Nivel de alerta
Medio
Se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que se pretende distribuir un malware a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación.
Nivel de alerta
Crítico
Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.
Nivel de alerta
Medio
Se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información de la persona usuaria referente a sus datos personales y bancarios.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
