Importancia 5 - Crítica Recursos Afectados DSM 7.2: DMS, Synology Drive Server, Replication Service; DSM 7.1: DMS Synology Drive Server, Replication Service; DSMUC 3.1. Descripción Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a un ciberdelincuente bloquear sesiones web, ejecutar código malicioso en remoto u obtener información sensible. Un ciberdelincuente podría [...]
Importancia 4 - Alta Recursos Afectados Autodesk Revit, versiones 2022, 2023, 2024 y 2025. Y versiones 2025 de: AutoCAD; AutoCAD Architecture; AutoCAD Electrical; AutoCAD Mechanical; AutoCAD MEP; AutoCAD Plant 3D; Civil 3D; Advance Steel; AutoCAD LT; DWG TrueView. Descripción Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, [...]
El spoofing, o suplantación de identidad, consiste en una vía a través de la cual ciberdelincuentes se hacen pasar por entidades verídicas para robar datos Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito [...]
Importancia 5 - Crítica Recursos Afectados FortiOS, versiones: desde 7.4.0 hasta 7.4.1; desde 7.2.0 hasta 7.2.5; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.15. FortiProxy, versiones: 7.4.0; desde 7.2.0 hasta 7.2.6; desde 7.0.0 hasta 7.0.12; desde 2.0.0 hasta 2.0.13. FortiClientEMS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.1 hasta 7.0.10. Descripción Los investigadores, [...]
Importancia Crítica Recursos Afectados Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14; Qualcomm closed-source component. Descripción El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de [...]
Importancia 4 - Alta Recursos Afectados Sage CRM 2021, versiones anteriores a R2.5. Sage CRM 2022, versiones anteriores a R2.4. Sage CRM 2023, versiones anteriores a R2.2. Descripción Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de [...]
Atención, si eres cliente de Movistar, esto te interesa. FACUA-Consumidores en Acción acaba de sacar a la luz una campaña de phishing que pretende robarte los datos bancarios. La naturaleza de este engaño mediante phishing se manifiesta en correos electrónicos diseñados para engañar a los receptores haciéndoles creer que su autorización de domiciliación bancaria está obsoleta. Si al abrir [...]
Importancia 5 - Crítica Recursos Afectados Veeam ONE versiones 11, 11a, y 12. Descripción Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y podrían [...]
La fuga de datos ha sido compartida en foros de mensajería instantánea en los que figuran grupos de piratas informáticos cercanos al Kremlin. Una brecha de seguridad en los servicios informáticos del PSOE ha dejado expuestas centenares de cuentas de correo electrónico de trabajadores del partido en toda España. Según ha podido saber EL ESPAÑOL de [...]
Llevamos tiempo hablando sobre los cada vez más sofisticados ―y frecuentes― intentos de estafa. No es ningún secreto que hay grupos de ciberdelincuentes que dedican tiempo y recursos para desarrollar un amplio abanico de timos para que caigamos en la trampa. Ahora hay una banda menos dedicada a estas prácticas. Después de meses de investigación por parte de [...]
