Múltiples vulnerabilidades en productos Fortinet
Importancia 5 - Crítica Recursos Afectados FortiOS, versiones: desde 7.4.0 hasta 7.4.1; desde 7.2.0 hasta 7.2.5; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.15. FortiProxy, versiones: 7.4.0; desde 7.2.0 hasta 7.2.6; desde 7.0.0 hasta 7.0.12; desde 2.0.0 hasta 2.0.13. FortiClientEMS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.1 hasta 7.0.10. Descripción Los investigadores, Gwendal Guégniaud y Thiago [...]
Los sistemas de backup, en el punto de mira de los ciberdelincuentes
Las empresas están tomando conciencia de la necesidad de contar con soluciones de backup para asegurar la continuidad del negocio y la seguridad de sus activos digitales. En este contexto, implementar tecnologías innovadoras se convierte en una prioridad para garantizar la continuidad de las operaciones. Por otro lado, la falta de implementación de estas tecnologías ha tenido consecuencias importantes en la continuidad [...]
Boletín de seguridad de Android: marzo de 2024
Importancia Crítica Recursos Afectados Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14; Qualcomm closed-source component. Descripción El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de código sin necesidad de [...]
Distribución de malware Grandoreiro mediante suplantación a varias entidades a través de facturas falsas
Recursos Afectados Cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje como los que se describen en este aviso. Descripción Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan a entidades reconocidas y distribuye malware Grandoreiro. Algunas de las entidades suplantadas hasta la fecha son: Amazon, Apple, Servicio de Administración Tributaria [...]
Vulnerabilidad de denegación de servicio en Moodle
Importancia 4 - Alta Recursos Afectados Las siguientes versiones de Moodle están afectadas: 4.3 a 4.3.2; 4.2 a 4.2.5; 4.1 a 4.1.8 y versiones anteriores sin soporte. Descripción El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje de ser accesible por [...]
Aplica estos parches de seguridad en Sage CRM para corregir vulnerabilidades
Importancia 4 - Alta Recursos Afectados Sage CRM 2021, versiones anteriores a R2.5. Sage CRM 2022, versiones anteriores a R2.4. Sage CRM 2023, versiones anteriores a R2.2. Descripción Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de inyección SQL. Solución Se [...]
