Alertas e avisos

Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.

Detectouse unha vulnerabilidade crítica que permite a execución remota de código en WSUS

O CCN-CERT, do Centro Criptolóxico Nacional, informa da publicación por parte de F5 dun comunicado oficial no que confirma o compromiso dos seus sistemas internos e o roubo de información confidencial por parte dun actor patrocinado por un Estado

A magnitude e natureza dos datos comprometidos fan recomendable activar medidas inmediatas de verificación e contención.

Coa campaña da Renda 2024 en curso, a Axencia Tributaria alerta do risco de distintos tipos de engano utilizando este pretexto.

Estase a detectar unha campaña de phishing mediante envío masivo de mensaxes de correo electrónico que suplantan ao Instituto Nacional de Ciberseguridade (INCIBE).

A Axencia Española de Meteoroloxía (AEMET) e o Incibe alertan dunha campaña de smishing (mensaxes de texto SMS fraudulentos) que tratan de sacar proveito da especial concienciación que se despertou en España cara ás alertas meteorolóxicas.

A mensaxe alerta dun evento climatolóxico severo e ofrece un enlace para descargar unha suposta aplicación de AEMET. O enlace descarga un arquivo que contén malware, polo que, no caso de recibilo, debes evitar pulsar sobre el e proceder a borrar a mensaxe.