Alertas e avisos

Nivel de alerta
Alto

O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.

Nivel de alerta
Alto

Vodafone ven de informar dun acceso non autorizado a información dun número limitado dos seus clientes por medio dunha vulneración da seguridade dunha empresa colaboradora. Cumprindo coas súas obrigacións legais, Vodafone xa informou tanto ás autoridades (AEPD) como aos clientes afectados.

Os datos expostos son os seguintes: nome, apelido, DNI ou NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física e conta bancaria, ademais do número de teléfono contratado no caso dos particulares.

Nivel de alerta
Crítico

O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.

Produtos afectados:

  • VMware vCenter Server, versións 8.0 e 7.0;
  • VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.
Nivel de alerta
Medio

O Incibe informa da detección dunha campaña de suplantación á FNMT e á AEAT coa intención de infectar os dispositivos con ransomware. 

Os asuntos identificados ata o momento na campaña son os seguintes:

“AEAT – Aviso de Notificación”.

“Caducidad de tu Certificado FNMT”.

Nivel de alerta
Crítico

Cisco ven de informar dunha vulnerabilidade crítica en todos os seus dispositivos que utilizan o sistema operativo Cisco IOS XE (principalmente equipos para contornas empresariais).

Nivel de alerta
Alto

A aerolínea Air Europa sufriu un ciberataque que permitiu aos ciberdelincuentes obter os datos das tarxetas bancarias dos seus clientes.

Nivel de alerta
Crítico

O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).

Nivel de alerta
Alto

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.

Nivel de alerta
Crítico

ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.