Nivel de alerta
Alto
Vodafone ven de informar dun acceso non autorizado a información dun número limitado dos seus clientes por medio dunha vulneración da seguridade dunha empresa colaboradora. Cumprindo coas súas obrigacións legais, Vodafone xa informou tanto ás autoridades (AEPD) como aos clientes afectados.
Os datos expostos son os seguintes: nome, apelido, DNI ou NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física e conta bancaria, ademais do número de teléfono contratado no caso dos particulares.
Nivel de alerta
Crítico
O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.
Produtos afectados:
- VMware vCenter Server, versións 8.0 e 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.
Nivel de alerta
Medio
O Incibe informa da detección dunha campaña de suplantación á FNMT e á AEAT coa intención de infectar os dispositivos con ransomware.
Os asuntos identificados ata o momento na campaña son os seguintes:
“AEAT – Aviso de Notificación”.
“Caducidad de tu Certificado FNMT”.
Nivel de alerta
Crítico
Cisco ven de informar dunha vulnerabilidade crítica en todos os seus dispositivos que utilizan o sistema operativo Cisco IOS XE (principalmente equipos para contornas empresariais).
Nivel de alerta
Alto
A aerolínea Air Europa sufriu un ciberataque que permitiu aos ciberdelincuentes obter os datos das tarxetas bancarias dos seus clientes.
Nivel de alerta
Crítico
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
Nivel de alerta
Crítico
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
Nivel de alerta
Medio
Precaución ante chamadas de números descoñecidos: poderían estar a gravar a súa voz para utilizala con propósitos maliciosos se contesta afirmativamente.
