Campaña de Ransomware que afecta a dispositivos QNAP
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir [...]
Campaña de distribución de malware a través de una factura falsa
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la mínima duda, analices detenidamente el [...]
Campaña de phishing que afecta a la Agencia Tributaria
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Solución: Si tú o cualquier [...]
Boletín de seguridad de Android de junio de 2022
Importancia: Crítica Descripción: El boletín mensual de Android de junio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema, y que podrían permitir a un ciberdelincuente la escalada remota de privilegios, la ejecución remota de código, la divulgación de información o una denegación del servicio. Recursos con Android afectados: Android Open Source Project (AOSP): Versiones [...]
Vulnerabilidad 0day en Windows Support Diagnostic Tool
Importancia: Alta Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office. Recursos afectados por esta vulnerabilidad 0day: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Solución: En estos [...]
Vulnerabilidad crítica en el navegador Google Chrome
Importancia: Crítica Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente. Recursos Chrome afectados: Navegador Google Chrome para Windows [...]