A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.
O CCN-CERT do Centro Criptolóxico Nacional informa sobre a actualización de seguridade que acaba de publicar Fortinet para resolver unha vulnerabilidade crítica nos seus productos FortiManager e FortiManager Cloud que permite a execución arbitraria de código ou de comandos nos sistemas vulnerables.
Estes sistemas son amplamente utilizados en arquitecturas de seguridade corporativa, polo que a actualización rápida considérase de vital importancia.
O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.
Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.
A compañía Veeam Software, responsable de distintas aplicacións de xestión de copias de seguridade, recuperación ante desastres e xestión intelixente de datos, avisa de diversas vulnerabilidades críticas en varios dos seus productos que poderían ser explotadas en calquera momento.
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.
Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.
Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.