Importancia: Alta Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office. Recursos afectados por esta vulnerabilidad 0day: Microsoft Office, a través de Microsoft Support Diagnostic Tool [...]
Importancia: Crítica Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente. Recursos Chrome afectados: Navegador [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Soluciones: Si [...]
Importancia: Critica Descripción: Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, tanto en su versión de escritorio y soporte extendido (ESR), como en la versión para dispositivos Android. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso [...]
Importancia: Crítica Descripción: VMware ha publicado 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante obtener acceso como administrador o escalar privilegios a root. Recursos de VMware afectados por estas vulnerabilidades: Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. vRealize Automation (vRA), [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago. Recursos afectados por este Malware: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: AirWave Management Platform, versión 8.2.14.0 y anteriores; Los modelos: Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versión 6.2.0 y anteriores; El producto: Aruba EdgeConnect Enterprise, con versiones ECOS 9.1.1.3, ECOS 9.0.6.0, ECOS 8.3.6.0 y anteriores; Aruba EdgeConnect Enterprise Orchestrator (on-premises). Solución a las múltiples vulnerabilidades: Actualizar [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos. Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16 Photo Station, versiones anteriores a 5.4.13 QTS, versiones anteriores a 5.0.0.1986 build 20220324 QTS, versiones [...]
Importancia: Alta Descripción: Zyxel ha publicado el parche que soluciona una vulnerabilidad de inyección de comandos en el sistema operativo de los firewalls detallados en “Recursos afectados”. Recursos de Zyxel afectados: USG FLEX 100(W), 200, 500 y 700 con versiones de firmware ZLD V5.00 hasta ZLD V5.21 Patch 1. USG FLEX 50(W) y USG20(W)-VPN con versiones de firmware ZLD V5.10 hasta ZLD [...]
La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad. El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de [...]
