Alertas e avisos

Nivel de alerta
Alto

Detectouse unha vulnerabilidade crítica que permite a execución remota de código en WSUS

Nivel de alerta
Alto

O CCN-CERT, do Centro Criptolóxico Nacional, informa da publicación por parte de F5 dun comunicado oficial no que confirma o compromiso dos seus sistemas internos e o roubo de información confidencial por parte dun actor patrocinado por un Estado

Nivel de alerta
Alto

A magnitude e natureza dos datos comprometidos fan recomendable activar medidas inmediatas de verificación e contención.

Nivel de alerta
Crítico

A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.

Nivel de alerta
Alto

Coa campaña da Renda 2024 en curso, a Axencia Tributaria alerta do risco de distintos tipos de engano utilizando este pretexto.

Nivel de alerta
Crítico

A criticidade das vulnerabilidades corrixidas fai recomendable a actualización inmediata.

Nivel de alerta
Medio

Mediante un vídeo, a Garda Civil axúdache a previr que suplanten túa identidade usando os datos de entrega dos paquetes que che chegan.

Nivel de alerta
Alto

Estase a detectar unha campaña de phishing mediante envío masivo de mensaxes de correo electrónico que suplantan ao Instituto Nacional de Ciberseguridade (INCIBE).

Nivel de alerta
Alto

A Axencia Española de Meteoroloxía (AEMET) e o Incibe alertan dunha campaña de smishing (mensaxes de texto SMS fraudulentos) que tratan de sacar proveito da especial concienciación que se despertou en España cara ás alertas meteorolóxicas.

A mensaxe alerta dun evento climatolóxico severo e ofrece un enlace para descargar unha suposta aplicación de AEMET. O enlace descarga un arquivo que contén malware, polo que, no caso de recibilo, debes evitar pulsar sobre el e proceder a borrar a mensaxe.

Nivel de alerta
Crítico

O CCN-CERT do Centro Criptolóxico Nacional informa sobre a actualización de seguridade que acaba de publicar Fortinet para resolver unha vulnerabilidade crítica nos seus productos FortiManager e FortiManager Cloud que permite a execución arbitraria de código ou de comandos nos sistemas vulnerables. 

Estes sistemas son amplamente utilizados en arquitecturas de seguridade corporativa, polo que a actualización rápida considérase de vital importancia.