Divulgación de información sensible en HPE NonStop DSM/SCM
Importancia: Crítica Descripción: HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado. Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Solución: Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene la corrección (T6031H03^ADQ) y [...]
Campaña de Ransomware que afecta a dispositivos QNAP
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir [...]
Campaña de distribución de malware a través de una factura falsa
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la mínima duda, analices detenidamente el [...]
Campaña de phishing que afecta a la Agencia Tributaria
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Solución: Si tú o cualquier [...]
Boletín de seguridad de Android de junio de 2022
Importancia: Crítica Descripción: El boletín mensual de Android de junio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema, y que podrían permitir a un ciberdelincuente la escalada remota de privilegios, la ejecución remota de código, la divulgación de información o una denegación del servicio. Recursos con Android afectados: Android Open Source Project (AOSP): Versiones [...]
Vulnerabilidad 0day en Windows Support Diagnostic Tool
Importancia: Alta Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office. Recursos afectados por esta vulnerabilidad 0day: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Solución: En estos [...]
