O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
É unha iniciativa coordinada pola Axencia da Unión Europea para a Ciberseguridade (ENISA) e apoiada pola Comisión Europea, a través da cal os Estados membros organizan eventos de concienciación durante todo outubro.
O CPEIG e a Xunta de Galicia asinaron un convenio de colaboración para desenvolver este programa, dentro do cal se realizarán 240 xornadas divulgativas en centros escolares para o alumnado, profesorado e familias.
