Android

Alerta

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.

Alerta

O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).

Alerta

Google ven de emitir unha alerta sobre os teléfonos Android con chipset Exynos de Samsung: poden ser pirateados de forma remota, sen necesidade de intervención por parte da vítima.

Se un ataque ten éxito, o hacker podería acceder aos datos que pasan por eses chipsets, utilizados en moitos dispositivos, recollendo información de chamadas e mensaxes de texto. O único que necesitaría coñecer un cibercriminal é o número de teléfono que vai atacar.

Informouse dun total de 18 vulnerabilidades de día cero, catro delas particularmente graves:

Alerta

A Axencia Estadounidense de Ciberseguridade en Infraestruturas engade ao seu catálogo de Vulnerabilidades Explotadas Coñecidas dúas novas vulnerabilidades críticas que afectan ás últimas versións da plataforma Veeam Backup and Replication, cuxo uso corporativo está moi estendido a nivel mundial.

Alerta

Posibilidade de execución de código remoto ou contacto non desexado con servidores remotos.

Alerta

Este intento de fraude baséase no envío de correos electrónicos aparentando ser a Axencia Tributaria e informando de que a AEAT debe ingresar unha cantidade económica ao receptor.

As mensaxes son, evidentemente, falsas: trátase dun novo exemplo da fraude coñecida como 'phishing'. Os responsables das mensaxes solicitan información confidencial dos destinatarios: datos bancarios, DNIs e datos de contacto do usuario co obxectivo de acceder ás súas contas e subtraer as maiores cantidades económicas posibles.

Alerta

Unha vulnerabilidade no sistema operativo, permitiría aos ciberdelincuentes a escalada de privilexios, a execución remota de código ou a divulgación de información dos usuarios.