Alerta de Seguridade: Vulnerabilidades críticas en Apache Tomcat permiten execución remota de código
Nivel de alerta
Alto
Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.
Nivel de alerta
Alto
Detectouse unha vulnerabilidade crítica que permite a execución remota de código en WSUS
Nivel de alerta
Alto
O CCN-CERT, do Centro Criptolóxico Nacional, informa da publicación por parte de F5 dun comunicado oficial no que confirma o compromiso dos seus sistemas internos e o roubo de información confidencial por parte dun actor patrocinado por un Estado
Nivel de alerta
Alto
A magnitude e natureza dos datos comprometidos fan recomendable activar medidas inmediatas de verificación e contención.
Nivel de alerta
Crítico
A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.
Nivel de alerta
Crítico
A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.
Nivel de alerta
Crítico
O CCN-CERT do Centro Criptolóxico Nacional informa sobre a actualización de seguridade que acaba de publicar Fortinet para resolver unha vulnerabilidade crítica nos seus productos FortiManager e FortiManager Cloud que permite a execución arbitraria de código ou de comandos nos sistemas vulnerables.
Estes sistemas son amplamente utilizados en arquitecturas de seguridade corporativa, polo que a actualización rápida considérase de vital importancia.
Nivel de alerta
Alto
O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.
Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.
Nivel de alerta
Alto
A compañía Veeam Software, responsable de distintas aplicacións de xestión de copias de seguridade, recuperación ante desastres e xestión intelixente de datos, avisa de diversas vulnerabilidades críticas en varios dos seus productos que poderían ser explotadas en calquera momento.
Nivel de alerta
Alto
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
