Desbordamiento de búfer en librería glibc de distribuciones Linux
Importancia 4 - Alta Recursos Afectados Esta vulnerabilidad se introdujo en abril de 2021, con la versión 2.34 de glibc (commit 2ed18c). Distribuciones de Linux confirmadas como vulnerables: Fedora 37 y 38; Ubuntu 22.04 y 23.04; Debian 12 y 13. *Este listado podría ser ampliado en los próximos días. Descripción Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad de severidad [...]
ASESCON alerta de un nuevo fraude relacionado con la plataforma Disney+
Los ciberdelincuentes aprovechan para tratar de robar nuestros datos a través de mails en los que se hacen pasar por una determinada empresa Hasta la Asociación Española de Consumidores han llegado diversos avisos de fraude relacionados nuevamente con supuestos correos electrónicos recibidos cuyo “remitente” se señala que sería la plataforma Disney+ indicando que se daría de baja la cuenta que tengamos [...]
Múltiples vulnerabilidades en productos Apple
Importancia 5 - Crítica Recursos Afectados Versiones anteriores a: iOS e iPadOS 17.0.2. watchOS10.0.2. Safari 17. macOS Sonoma 14. Descripción Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente. Solución Actualizar a las siguientes versiones: iOS [...]
La Policía Nacional advierte: no abras este mensaje bajo ningún concepto
Si has recibido este enlace en el móvil, no lo abras: la Policía Nacional advierte que es una estafa de Phishing. Así es como los ciberdelincuentes te intentan robar A diario, diferentes entidades, empresas e instituciones ponen en alerta a la ciudadanía sobre diversos casos de ciberestafas. Hace tan solo unos días era la Guardia Civil quien avisaba sobre una [...]
Se duplican los ataques de ransomware contra entidades locales, la atención médica y la educación
ChatGPT está permitiendo a los ciberdelincuentes redactar emails de phising más creíbles, escribir código malicioso y explotar las vulnerabilidades de software. El proveedor de soluciones de seguridad basadas en la nube Barracuda Networks acaba de publicar su quinto informe anual sobre amenazas de ransomware, con algunos resultados interesantes. Este trabajo analiza los patrones de este tipo de ciberataques entre agosto [...]
Detectada vulnerabilidad 0day que afecta a varios productos Trend Micro
Recursos Afectados Trend Micro Apex One On Premise (2019); Trend Micro Apex One as a Service; Worry-Free Business Security 10.0 SP1; Worry-Free Business Security Services (SaaS). Descripción Se ha detectado una vulnerabilidad que afecta a varios productos de seguridad de Trend Micro. De ser explotada, podría permitir a un ciberdelincuente que previamente haya obtenido acceso a la consola de administración [...]
