Nivel de alerta
Alto
O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.
Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.
Nivel de alerta
Alto
A compañía Veeam Software, responsable de distintas aplicacións de xestión de copias de seguridade, recuperación ante desastres e xestión intelixente de datos, avisa de diversas vulnerabilidades críticas en varios dos seus productos que poderían ser explotadas en calquera momento.
Nivel de alerta
Alto
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.
Nivel de alerta
Crítico
Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.
Nivel de alerta
Crítico
Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.
Nivel de alerta
Crítico
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
Nivel de alerta
Crítico
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
