Campaña de distribución de malware a través de factura falsa
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago. Recursos afectados por este Malware: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución para [...]
Múltiples vulnerabilidades en productos Aruba
Importancia: Crítica Recursos afectados por estas vulnerabilidades: AirWave Management Platform, versión 8.2.14.0 y anteriores; Los modelos: Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versión 6.2.0 y anteriores; El producto: Aruba EdgeConnect Enterprise, con versiones ECOS 9.1.1.3, ECOS 9.0.6.0, ECOS 8.3.6.0 y anteriores; Aruba EdgeConnect Enterprise Orchestrator (on-premises). Solución a las múltiples vulnerabilidades: Actualizar a: AirWave Management Platform, [...]
Detectadas múltiples vulnerabilidades en dispositivos de QNAP
Importancia: Crítica Recursos afectados por estas vulnerabilidades: QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos. Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16 Photo Station, versiones anteriores a 5.4.13 QTS, versiones anteriores a 5.0.0.1986 build 20220324 QTS, versiones anteriores a 4.5.4.1991 build [...]
Vulnerabilidades críticas en DSM y SRM de Synology
Importancia: Crítica Descripción: Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM y SRM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial. Recursos afectados por estas vulnerabilidades: Software para los NAS (DSM) y los rúters (SRM): DSM, versiones 7.1, 7.0 y 6.2; Firmware, versión VS 2.3; SRM, versión 1.2. Solución: [Actualización 16/05/2022] Synology [...]
Campañas de phishing suplantando entidades bancarias
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell, aunque no se descarta que puedan suplantar a otras entidades. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta. Solución: Si tú [...]
Vulnerabilidad en el sistema operativo de los cortafuegos de Zyxel
Importancia: Alta Descripción: Zyxel ha publicado el parche que soluciona una vulnerabilidad de inyección de comandos en el sistema operativo de los firewalls detallados en “Recursos afectados”. Recursos de Zyxel afectados: USG FLEX 100(W), 200, 500 y 700 con versiones de firmware ZLD V5.00 hasta ZLD V5.21 Patch 1. USG FLEX 50(W) y USG20(W)-VPN con versiones de firmware ZLD V5.10 hasta ZLD V5.21 Patch 1. ATP [...]
