Nivel de alerta
Alto
Detectouse unha campaña de distribución de malware que suplanta ao SEPE (Servizo Público de Emprego Estatal) mediante a técnica de phishing, utilizando como pretexto o envío dunha notificación, parte dun suposto proceso laboral, co obxectivo de que o usuario acceda á ligazón facilitada.
Na ligazón, supostamente ofrecen o detalle do proceso en formato PDF, pero en realidade, descárgase un arquivo comprimido que contén un executable (arquivo.exe) cun código malicioso que infecta o dispositivo.
Nivel de alerta
Medio
A mellor maneira de evitar unha estafa é coñecer como se leva a cabo.
Así funciona a ‘estafa do fillo’ (pode ser outro parente, pero a técnica será a mesma):
Nivel de alerta
Crítico
reportouse unha vulnerabilidade crítica que afecta a varias versións de Apache Struts, cuxa explotación podería permitir a execución remota de código.
Recursos Afectados
Apache Struts, versións:
desde 2.0.0 ata 2.3.37 (EOL);
desde 2.5.0 ata 2.5.32;
desde 6.0.0 ata 6.3.0.
Suplantación a entidades públicas de contratación ante os seus subministradores a través de phishing
Nivel de alerta
Alto
O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.
Os remitentes solicitan que lles sexan enviadas as facturas polos servizos correspondentes a algún contrato coa administración para, previsiblemente, xerar copias idénticas salvo polo número de conta na que se ingresa o pago e envialas coma se fosen as lexítimas.
Nivel de alerta
Alto
Vodafone ven de informar dun acceso non autorizado a información dun número limitado dos seus clientes por medio dunha vulneración da seguridade dunha empresa colaboradora. Cumprindo coas súas obrigacións legais, Vodafone xa informou tanto ás autoridades (AEPD) como aos clientes afectados.
Os datos expostos son os seguintes: nome, apelido, DNI ou NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física e conta bancaria, ademais do número de teléfono contratado no caso dos particulares.
Nivel de alerta
Crítico
O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.
Produtos afectados:
- VMware vCenter Server, versións 8.0 e 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.
Nivel de alerta
Medio
O Incibe informa da detección dunha campaña de suplantación á FNMT e á AEAT coa intención de infectar os dispositivos con ransomware.
Os asuntos identificados ata o momento na campaña son os seguintes:
“AEAT – Aviso de Notificación”.
“Caducidad de tu Certificado FNMT”.
Nivel de alerta
Crítico
Cisco ven de informar dunha vulnerabilidade crítica en todos os seus dispositivos que utilizan o sistema operativo Cisco IOS XE (principalmente equipos para contornas empresariais).
Nivel de alerta
Alto
A aerolínea Air Europa sufriu un ciberataque que permitiu aos ciberdelincuentes obter os datos das tarxetas bancarias dos seus clientes.
Nivel de alerta
Crítico
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
