Nivel de alerta
Alto
O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.
Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.
Nivel de alerta
Alto
A compañía Veeam Software, responsable de distintas aplicacións de xestión de copias de seguridade, recuperación ante desastres e xestión intelixente de datos, avisa de diversas vulnerabilidades críticas en varios dos seus productos que poderían ser explotadas en calquera momento.
Nivel de alerta
Crítico
Os recursos afectados son ordenadores con sistema operativo de Microsoft e antivirus CrowdStrike e os síntomas son a pantalla do equipo aparece en cor azul cunha mensaxe de error. Non é posible acceder ao equipo.
Nivel de alerta
Alto
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
Nivel de alerta
Crítico
O Incibe alerta de que se descubriu unha vulnerabilidade crítica que afecta a dous produtos de Veeam: Veeam Agent para Microsoft Windows e Veeam Backup Enterprise Manager, os dous para a xestión de copias de seguridade.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.
Nivel de alerta
Crítico
Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.
Nivel de alerta
Crítico
Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Nivel de alerta
Alto
Detectouse unha campaña de distribución de malware que tenta suplantar a unha entidade indeterminada a través de correos electrónicos fraudulentos (phishing).
Os ciberdelincuentes incitan aos usuarios para descargar un arquivo fraudulento facéndolles crer que se trata dunha factura pendente. Ao pulsar no botón do correo para ver a falsa factura, descargarase un malware no dispositivo que podería poñer en risco a seguridade do mesmo.
