Nivel de alerta
Alto
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
Nivel de alerta
Crítico
O Incibe alerta de que se descubriu unha vulnerabilidade crítica que afecta a dous produtos de Veeam: Veeam Agent para Microsoft Windows e Veeam Backup Enterprise Manager, os dous para a xestión de copias de seguridade.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.
Nivel de alerta
Crítico
Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.
Nivel de alerta
Crítico
Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Nivel de alerta
Alto
Detectouse unha campaña de distribución de malware que tenta suplantar a unha entidade indeterminada a través de correos electrónicos fraudulentos (phishing).
Os ciberdelincuentes incitan aos usuarios para descargar un arquivo fraudulento facéndolles crer que se trata dunha factura pendente. Ao pulsar no botón do correo para ver a falsa factura, descargarase un malware no dispositivo que podería poñer en risco a seguridade do mesmo.
Nivel de alerta
Crítico
reportouse unha vulnerabilidade crítica que afecta a varias versións de Apache Struts, cuxa explotación podería permitir a execución remota de código.
Recursos Afectados
Apache Struts, versións:
desde 2.0.0 ata 2.3.37 (EOL);
desde 2.5.0 ata 2.5.32;
desde 6.0.0 ata 6.3.0.
Suplantación a entidades públicas de contratación ante os seus subministradores a través de phishing
Nivel de alerta
Alto
O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.
Os remitentes solicitan que lles sexan enviadas as facturas polos servizos correspondentes a algún contrato coa administración para, previsiblemente, xerar copias idénticas salvo polo número de conta na que se ingresa o pago e envialas coma se fosen as lexítimas.
Nivel de alerta
Crítico
O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.
Produtos afectados:
- VMware vCenter Server, versións 8.0 e 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.
