Alertas e avisos

Opcións avanzadas
Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.

Nivel de alerta
Crítico

Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.

Nivel de alerta
Crítico

Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.

Nivel de alerta
Crítico

Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.

Nivel de alerta
Alto

Detectouse unha campaña de distribución de malware que tenta suplantar a unha entidade indeterminada a través de correos electrónicos fraudulentos (phishing).

Os ciberdelincuentes incitan aos usuarios para descargar un arquivo fraudulento facéndolles crer que se trata dunha factura pendente. Ao pulsar no botón do correo para ver a falsa factura, descargarase un malware no dispositivo que podería poñer en risco a seguridade do mesmo.

Nivel de alerta
Crítico

reportouse unha vulnerabilidade crítica que afecta a varias versións de Apache Struts, cuxa explotación podería permitir a execución remota de código.

Recursos Afectados

Apache Struts, versións:

desde 2.0.0 ata 2.3.37 (EOL);

desde 2.5.0 ata 2.5.32;

desde 6.0.0 ata 6.3.0.

Nivel de alerta
Alto

O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.

Os remitentes solicitan que lles sexan enviadas as facturas polos servizos correspondentes a algún contrato coa administración para, previsiblemente, xerar copias idénticas salvo polo número de conta na que se ingresa o pago e envialas coma se fosen as lexítimas. 

Nivel de alerta
Crítico

O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.

Produtos afectados:

  • VMware vCenter Server, versións 8.0 e 7.0;
  • VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.
Nivel de alerta
Crítico

Cisco ven de informar dunha vulnerabilidade crítica en todos os seus dispositivos que utilizan o sistema operativo Cisco IOS XE (principalmente equipos para contornas empresariais).

Nivel de alerta
Crítico

O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).