Alertas e avisos

Opcións avanzadas
Nivel de alerta
Crítico

A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.

Nivel de alerta
Crítico

O CCN-CERT do Centro Criptolóxico Nacional informa sobre a actualización de seguridade que acaba de publicar Fortinet para resolver unha vulnerabilidade crítica nos seus productos FortiManager e FortiManager Cloud que permite a execución arbitraria de código ou de comandos nos sistemas vulnerables. 

Estes sistemas son amplamente utilizados en arquitecturas de seguridade corporativa, polo que a actualización rápida considérase de vital importancia.

Nivel de alerta
Alto

O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.

Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.

Nivel de alerta
Alto

A compañía Veeam Software, responsable de distintas aplicacións de xestión de copias de seguridade, recuperación ante desastres e xestión intelixente de datos, avisa de diversas vulnerabilidades críticas en varios dos seus productos que poderían ser explotadas en calquera momento.

Nivel de alerta
Alto

A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.

Nivel de alerta
Crítico

Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.

Nivel de alerta
Crítico

Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.

Nivel de alerta
Crítico

O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).

Nivel de alerta
Alto

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.