Nivel de alerta
Medio
A Garda Civil alerta sobre unha modalidade de estafa que está en auxe, e ofrece recomendacións para evitar caer nela.
Nivel de alerta
Alto
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
Nivel de alerta
Crítico
O Incibe alerta de que se descubriu unha vulnerabilidade crítica que afecta a dous produtos de Veeam: Veeam Agent para Microsoft Windows e Veeam Backup Enterprise Manager, os dous para a xestión de copias de seguridade.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.
Nivel de alerta
Medio
O Incibe detectou unha campaña, na cal os ciberdelincuentes están a utilizar a técnica de smishing, que se basea no envío de mensaxes de texto, onde se informa ao usuario de que a Axencia Tributaria ordenou o pago dun importe determinado en concepto dunha suposta devolución do IRPF da renda do ano 2023.
Nivel de alerta
Crítico
Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.
Nivel de alerta
Medio
Detectouse unha campaña que suplanta á Policía Nacional, utilizando a técnica de phishing, coa que se pretende distribuír un malware a través de notificacións que fan referencia a un suposto informe policial emitido e unha advertencia de citación.
Nivel de alerta
Crítico
Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.
Nivel de alerta
Medio
Detectouse unha campaña de suplantación a Netflix, a través da técnica de phishing, a cal ten como obxectivo conseguir a información da persoa usuaria referente aos seus datos persoais e bancarios.
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
