Nivel de alerta
Alto
Os cibercriminais proporcionan ferramentas para piratear software… a cambio dos teus datos sensibles.
Nivel de alerta
Crítico
Veñen de ser descubertas 5 vulnerabilidades no kernel de Linux relacionadas coa compartición de arquivos en rede (protocolo SMB3) mediante o compoñente ksmbd.
Dúas das vulnerabilidades catalogáronse como críticas (CVSS 10), e poderían permitir o acceso sen identificación a un atacante remoto coa posibilidade de executar código arbitrario, divulgar información confidencial ou crear unha condición de denegación de servizo.
Nivel de alerta
Crítico
A Axencia Estadounidense de Ciberseguridade en Infraestruturas engade ao seu catálogo de Vulnerabilidades Explotadas Coñecidas dúas novas vulnerabilidades críticas que afectan ás últimas versións da plataforma Veeam Backup and Replication, cuxo uso corporativo está moi estendido a nivel mundial.
Nivel de alerta
Crítico
Posibilidade de execución de código remoto ou contacto non desexado con servidores remotos.
Nivel de alerta
Medio
Este intento de fraude baséase no envío de correos electrónicos aparentando ser a Axencia Tributaria e informando de que a AEAT debe ingresar unha cantidade económica ao receptor.
As mensaxes son, evidentemente, falsas: trátase dun novo exemplo da fraude coñecida como 'phishing'. Os responsables das mensaxes solicitan información confidencial dos destinatarios: datos bancarios, DNIs e datos de contacto do usuario co obxectivo de acceder ás súas contas e subtraer as maiores cantidades económicas posibles.
Nivel de alerta
Crítico
As vulnerabilidades estarían sendo utilizadas por actores de ameazas para comprometer servidores vulnerables.
Nivel de alerta
Crítico
Omisión de autenticación na interfaz administrativa que podería permitir a atacantes remotos iniciar sesión nestes dispositivos vulnerables, comprometéndoos por completo.
Nivel de alerta
Alto
Un atacante podería suplantar a unha conta de administración na interfaz web dun equipo Palo Alto que execute PAN-OS 8.1
Nivel de alerta
Crítico
Execución remota de código arbitrario na suite Zimbra.
Nivel de alerta
Crítico
Unha vulnerabilidade no sistema operativo, permitiría aos ciberdelincuentes a escalada de privilexios, a execución remota de código ou a divulgación de información dos usuarios.
