Alertas e avisos

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.

Nivel de alerta
Medio

O Incibe detectou unha campaña, na cal os ciberdelincuentes están a utilizar a técnica de smishing, que se basea no envío de mensaxes de texto, onde se informa ao usuario de que a Axencia Tributaria ordenou o pago dun importe determinado en concepto dunha suposta devolución do IRPF da renda do ano 2023.

Nivel de alerta
Crítico

Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.

Nivel de alerta
Medio

Detectouse unha campaña que suplanta á Policía Nacional, utilizando a técnica de phishing, coa que se pretende distribuír un malware a través de notificacións que fan referencia a un suposto informe policial emitido e unha advertencia de citación.

Nivel de alerta
Crítico

Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.

Nivel de alerta
Medio

Detectouse unha campaña de suplantación a Netflix, a través da técnica de phishing, a cal ten como obxectivo conseguir a información da persoa usuaria referente aos seus datos persoais e bancarios.

Nivel de alerta
Crítico

Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.

Nivel de alerta
Alto

Detectáronse múltiples campañas, a través de smishing, que suplantan a identidade de diversas entidades bancarias. A través dun SMS fraudulento comunícaselle á vítima que houbo un movemento inusual na súa conta como, por exemplo, que se rexistrou un novo dispositivo ou que a súa conta vai ser suspendida. Para poder resolver estas situacións, comunícaselle ao usuario que ten que facer clic na ligazón proporcionada no SMS. Esta ligazón lle redireccionará a unha web fraudulenta coa intención de obter as credenciais de acceso á banca en liña.

Nivel de alerta
Alto

Detectouse unha campaña de distribución de malware que tenta suplantar a unha entidade indeterminada a través de correos electrónicos fraudulentos (phishing).

Os ciberdelincuentes incitan aos usuarios para descargar un arquivo fraudulento facéndolles crer que se trata dunha factura pendente. Ao pulsar no botón do correo para ver a falsa factura, descargarase un malware no dispositivo que podería poñer en risco a seguridade do mesmo.

Nivel de alerta
Alto

A Fundación para o Desenvolvemento da Enfermería (Fuden) detectou un incidente de seguridade que permitiu o acceso non autorizado aos seus sistemas e víronse comprometidos algúns datos dos seus usuarios (nome, apelidos, data de nacemento, número de teléfono, correo electrónico e copia do DNI). A organización avisou aos afectados mediante un correo electrónico.