Windows

Alerta

La aerolínea Air Europa sufrió un ciberataque que permitió a los ciberdelincuentes obtener los datos de las tarjetas bancarias de sus clientes.

Alerta
  • Versiones:

    • 4.2 a 4.2.1
    • 4.1 a 4.1.4
    • 4.0 a 4.0.9
    • 3.11 a 3.11.15
    • 3.9 a 3.9.22
    • versiones anteriores, ya sin soporte.

     

  • Riesgo: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
     
    • Ataque de Cross Site Scripting
    • Inyección SQL
    • Ejecución remota de código
    • Acceso a hosts teóricamente bloqueados por el proxy.
Alerta

Se trata de dos vulnerabilidades graves, una de ellas ya se estaba utilizando por parte de cibercriminales (0 Day).

  • CVE-2023-40477: De no remediarse, un atacante podría ejecutar código arbitrario en el equipo de la víctima al abrir archivos o visitar páginas con diseño específico para aprovechar la vulnerabilidad.
  • CVE-2023-38831 (0D): Permite la instalación de malware en el equipo de la víctima al acceder a archivos comprimidos aparentemente inofensivos.
Alerta

Se ha constatado la explotación activa por parte de cibercriminales de dos vulnerabilidades críticas que afectan a estos productos de Microsoft.

Las vulnerabilidades están siendo explotadas de forma activa y no requieren de interacción por parte de los usuarios:

Alerta

Se ha detectado la utilización de la herramienta de informe de errores de Windows para ejecutar malware sin alertar a los sistemas de seguridad.