Android

Alerta

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.

Alerta

El boletín de Android, relativo a octubre de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información, provocar una denegación de servicio (DoS) o ejecutar código remoto (RCE).

Alerta

Google ha emitido una alerta sobre los teléfonos Android con chipset Exynos de Samsung: pueden ser pirateados de forma remota, sin necesidad de intervención por parte de la víctima.

Si un ataque tiene éxito, el hacker podría acceder a los datos que pasan por esos chipsets, utilizados en muchos dispositivos, recogiendo información de llamadas y mensajes de texto. Lo único que necesitaría conocer un cibercriminal es el número de teléfono que va a atacar.

Se ha informado de un total de 18 vulnerabilidades de día cero, cuatro de ellas particularmente graves:

Alerta

La Agencia Estadounidense de Ciberseguridad en Infraestructuras añade a su catálogo de Vulnerabilidades Explotadas Conocidas dos nuevas vulnerabilidades críticas que afectan a las últimas versiones de la plataforma Veeam Backup and Replication, cuyo uso corporativo está muy extendido a nivel mundial.

Alerta

Posibilidad de ejecución de código remoto o contacto no deseado con servidores remotos.

Alerta

Este intento de fraude se basa en el envío de correos electrónicos aparentando ser la Agencia Tributaria e informando de que la AEAT debe ingresar una cantidad económica al receptor.

Los mensajes son, evidentemente, falsos: se trata de un nuevo ejemplo del fraude conocido como 'phishing'. Los responsables de los mensajes solicitan información confidencial de los destinatarios: datos bancarios, DNIs y datos de contacto del usuario con el objetivo de acceder a sus cuentas y sustraer las mayores cantidades económicas posibles.

Alerta

Una vulnerabilidad en el sistema operativo, permitiría a los ciberdelincuentes la escalada de privilegios, la ejecución remota de código o la divulgación de información de los usuarios.