Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
Nivel de alerta
Crítico
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
Nivel de alerta
Medio
Precaución ante chamadas de números descoñecidos: poderían estar a gravar a súa voz para utilizala con propósitos maliciosos se contesta afirmativamente.
Nivel de alerta
Alto
Descubriuse unha vulnerabilidade crítica en distintas versións de Adobe Acrobat que pon en risco os equipos nos que está instalado, polo que se recomenda a súa actualización urxente.
Nivel de alerta
Alto
Descubriuse unha vulnerabilidade crítica en distintas versións de Adobe Acrobat que pon en risco os equipos nos que está instalado, polo que se recomenda a súa actualización urxente.
Nivel de alerta
Crítico
- Productos afectados:
- Firewalls Juniper SRX Series
- Switches Juniper EX Series
- Versións
- Juniper Networks Junos OS en SRX Series:
- anteriores a 20.4R3-S8;
- anteriores a 21.2R3-S6;
- anteriores a 21.3R3-S5;
- anteriores a 21.4R3-S5;
- anteriores a 22.1R3-S3;
- anteriores a 22.2R3-S2;
- anteriores a 22.3R2-S2 e 22.3R3;
- anteriores a 22.4R2-S1 e 22.4R3.
- Juniper Networks Junos OS en EX Series:
- Juniper Networks Junos OS en SRX Series:
Nivel de alerta
Alto
-
Versións:
- 4.2 a 4.2.1
- 4.1 a 4.1.4
- 4.0 a 4.0.9
- 3.11 a 3.11.15
- 3.9 a 3.9.22
- versiones anteriores, ya sin soporte.
- Risco: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
- Ataque de Cross Site Scripting
- Inxección SQL
- Execución remota de código
- Acceso a hosts teóricamente bloqueados polo proxy.
Nivel de alerta
Alto
Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
- CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
- CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.
Nivel de alerta
Crítico
Descubriuse unha vulnerabilidade que permitiría que un atacante remoto tome o control dos dispositivos afectados mediante o envío de peticións especialmente conformadas para provocar un desbordamento de búfer, o que lle daría a capacidade de executar código arbitrario.
