Nivel de alerta
Alto
A Fundación para o Desenvolvemento da Enfermería (Fuden) detectou un incidente de seguridade que permitiu o acceso non autorizado aos seus sistemas e víronse comprometidos algúns datos dos seus usuarios (nome, apelidos, data de nacemento, número de teléfono, correo electrónico e copia do DNI). A organización avisou aos afectados mediante un correo electrónico.
Nivel de alerta
Alto
Detectouse unha campaña de distribución de malware que suplanta ao SEPE (Servizo Público de Emprego Estatal) mediante a técnica de phishing, utilizando como pretexto o envío dunha notificación, parte dun suposto proceso laboral, co obxectivo de que o usuario acceda á ligazón facilitada.
Na ligazón, supostamente ofrecen o detalle do proceso en formato PDF, pero en realidade, descárgase un arquivo comprimido que contén un executable (arquivo.exe) cun código malicioso que infecta o dispositivo.
Nivel de alerta
Medio
A mellor maneira de evitar unha estafa é coñecer como se leva a cabo.
Así funciona a ‘estafa do fillo’ (pode ser outro parente, pero a técnica será a mesma):
Nivel de alerta
Alto
Vodafone ven de informar dun acceso non autorizado a información dun número limitado dos seus clientes por medio dunha vulneración da seguridade dunha empresa colaboradora. Cumprindo coas súas obrigacións legais, Vodafone xa informou tanto ás autoridades (AEPD) como aos clientes afectados.
Os datos expostos son os seguintes: nome, apelido, DNI ou NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física e conta bancaria, ademais do número de teléfono contratado no caso dos particulares.
Nivel de alerta
Medio
O Incibe informa da detección dunha campaña de suplantación á FNMT e á AEAT coa intención de infectar os dispositivos con ransomware.
Os asuntos identificados ata o momento na campaña son os seguintes:
“AEAT – Aviso de Notificación”.
“Caducidad de tu Certificado FNMT”.
Nivel de alerta
Alto
A aerolínea Air Europa sufriu un ciberataque que permitiu aos ciberdelincuentes obter os datos das tarxetas bancarias dos seus clientes.
Nivel de alerta
Crítico
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
Nivel de alerta
Crítico
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
