Boletín mensual de Microsoft – Julio 2022
Importancia: Crítica Descripción: El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada. Recursos afectados: AMD CPU Branch, Azure Site Recovery, Azure Storage Library, Microsoft Defender for Endpoint, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft [...]
Campaña de distribución del troyano bancario Revive
Importancia: Alta Descripción del malware Revive: Los investigadores del equipo Cleafy TIR han descubierto un troyano de la familia de malware persistente desarrollado para un objetivo específico, la entidad financiera BBVA. Lo han llamado Revive y llega a los dispositivos a través de SMS. Al descargarlo toma el control del dispositivo del usuario. El nombre de Revive hace referencia a [...]
Divulgación de información sensible en HPE NonStop DSM/SCM
Importancia: Crítica Descripción: HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado. Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Solución: Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene la corrección (T6031H03^ADQ) y [...]
Campaña de Ransomware que afecta a dispositivos QNAP
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir [...]
Campaña de distribución de malware a través de una factura falsa
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la mínima duda, analices detenidamente el [...]
Campaña de phishing que afecta a la Agencia Tributaria
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Solución: Si tú o cualquier [...]
