La Dirección General de Tráfico (DGT) ha alertado de una nueva campaña maliciosa de phishing que consiste en el envío de mensajes de texto (SMS) donde se comunican presuntas infracciones viales. El phishing es una técnica de ingeniería social que consiste en enviar comunicaciones (también por correo electrónico) en las que los ciberdelincuentes suplantan la identidad de compañías para solicitar [...]
Recursos Afectados Cualquier empresario, autónomo o empleado que haga uso de Microsoft Teams en su entorno laboral. Descripción Se ha detectado un ciberataque de tipo phishing a numerosos trabajadores de una misma empresa. Los empleados recibieron a través del servicio corporativo de Microsoft Teams un mensaje fraudulento que invitaba a descargar un archivo .zip con códigos maliciosos, que [...]
Cuidado con este nuevo caso de 'phising', están suplantando al Sepe. El Servicio Público de Empleo Estatal alertó, este martes, a través de sus redes sociales oficiales, de un nuevo fraude que se está cometiendo bajo su nombre. Se trata de una oferta de empleo fraudulenta en la que, tras inscribirte, te solititan tus datos bancarios [...]
Cada vez son más frecuentes las noticias sobre empresas, grandes y pequeñas, que sufren ciberataques. Las estadísticas de empresas hackeadas, aumentan año tras año. A continuación, te presentamos algunas medidas que puedes tomar para proteger a tu empresa de un ciberataque: Mantén el software actualizado: Mantén actualizado el software de tu sistema operativo, aplicaciones y dispositivos, [...]
Importancia: Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre y que incluye toda la información comprendida entre los días 10/08/2022 y 13/09/2022 consta de 90 vulnerabilidades (con CVE asignado), calificadas, como 5 de severidad crítica, 60 importantes, 1 baja y 24 sin severidad asignada. Recursos afectados: .NET and Visual [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Solución: [...]
Importancia: Crítica Descripción: El boletín mensual de Android de junio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema, y que podrían permitir a un ciberdelincuente la escalada remota de privilegios, la ejecución remota de código, la divulgación de información o una denegación del servicio. Recursos con Android afectados: Android Open [...]
Importancia: Crítica Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente. Recursos Chrome afectados: Navegador [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: AirWave Management Platform, versión 8.2.14.0 y anteriores; Los modelos: Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versión 6.2.0 y anteriores; El producto: Aruba EdgeConnect Enterprise, con versiones ECOS 9.1.1.3, ECOS 9.0.6.0, ECOS 8.3.6.0 y anteriores; Aruba EdgeConnect Enterprise Orchestrator (on-premises). Solución a las múltiples vulnerabilidades: Actualizar [...]
La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad. El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de [...]
