Importancia: Crítica Descripción: El boletín mensual de Android de septiembre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar escalada de privilegios o divulgación de información. Recursos afectados: Android Open Source Project (AOSP): versiones 10, [...]
Importancia: Crítica Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados. Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Safari anterior a la versión 15.6.1. [...]
Importancia: Crítica Descripción: El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada. Recursos afectados: AMD CPU Branch, Azure Site Recovery, Azure Storage Library, Microsoft Defender for Endpoint, Microsoft Edge (Chromium-based), [...]
Importancia: Alta Descripción del malware Revive: Los investigadores del equipo Cleafy TIR han descubierto un troyano de la familia de malware persistente desarrollado para un objetivo específico, la entidad financiera BBVA. Lo han llamado Revive y llega a los dispositivos a través de SMS. Al descargarlo toma el control del dispositivo del usuario. El nombre de [...]
Importancia: Crítica Descripción: HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado. Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Solución: Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene [...]
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la mínima [...]
Importancia: Alta Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office. Recursos afectados por esta vulnerabilidad 0day: Microsoft Office, a través de Microsoft Support Diagnostic Tool [...]
Importancia: Crítica Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente. Recursos Chrome afectados: Navegador [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Soluciones: Si [...]
