Importancia: Alta Descripción: Desde INCIBE se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria. En los SMS identificados varía el [...]
El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, o del inglés Computer Security Day. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual [...]
¿Alguna vez te has buscado a ti mismo en Google? Puede sonar extraño, pero en realidad es una gran manera de descubrir una pequeña parte de lo que la web sabe sobre nosotros. En abril de 2022, Google añadió nuevas opciones para eliminar de su motor de búsqueda la información personal identificable, incluidos los números de [...]
Importancia: Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre y que incluye toda la información comprendida entre los días 10/08/2022 y 13/09/2022 consta de 90 vulnerabilidades (con CVE asignado), calificadas, como 5 de severidad crítica, 60 importantes, 1 baja y 24 sin severidad asignada. Recursos afectados: .NET and Visual [...]
Importancia: Crítica Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados. Recursos afectados: Safari anterior a la versión 16, macOS Big Sur anterior a la versión 11.7, macOS Monterey anterior a la versión 12.6, iOS anterior a la [...]
Importancia: Crítica Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados. Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Safari anterior a la versión 15.6.1. [...]
Importancia: Crítica Descripción: El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada. Recursos afectados: AMD CPU Branch, Azure Site Recovery, Azure Storage Library, Microsoft Defender for Endpoint, Microsoft Edge (Chromium-based), [...]
Importancia: Alta Descripción del malware Revive: Los investigadores del equipo Cleafy TIR han descubierto un troyano de la familia de malware persistente desarrollado para un objetivo específico, la entidad financiera BBVA. Lo han llamado Revive y llega a los dispositivos a través de SMS. Al descargarlo toma el control del dispositivo del usuario. El nombre de [...]
Importancia: Crítica Descripción: HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado. Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Solución: Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene [...]
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el [...]
