amenazas de seguridad

Múltiples vulnerabilidades en productos Fortinet

2024-03-26T12:22:29+02:0026 marzo 2024|Categorías: Alertas de ciberseguridad, Ciberseguridad|Etiquetas: , , , , |

Importancia 5 - Crítica Recursos Afectados FortiOS, versiones: desde 7.4.0 hasta 7.4.1; desde 7.2.0 hasta 7.2.5; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.15. FortiProxy, versiones: 7.4.0; desde 7.2.0 hasta 7.2.6; desde 7.0.0 hasta 7.0.12; desde 2.0.0 hasta 2.0.13. FortiClientEMS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.1 hasta 7.0.10. Descripción Los investigadores, [...]

Distribución de malware Grandoreiro mediante suplantación a varias entidades a través de facturas falsas

2024-03-06T12:17:14+02:0006 marzo 2024|Categorías: Alertas de ciberseguridad|Etiquetas: , , , |

Recursos Afectados Cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje como los que se describen en este aviso. Descripción Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan a entidades reconocidas y distribuye malware Grandoreiro. Algunas de las entidades suplantadas hasta la fecha son: Amazon, Apple, [...]

Vulnerabilidad de denegación de servicio en Moodle

2024-02-23T11:26:39+02:0023 febrero 2024|Categorías: Alertas de ciberseguridad|Etiquetas: , , , , |

Importancia 4 - Alta Recursos Afectados Las siguientes versiones de Moodle están afectadas: 4.3 a 4.3.2; 4.2 a 4.2.5; 4.1 a 4.1.8 y versiones anteriores sin soporte. Descripción El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje [...]

Aplica estos parches de seguridad en Sage CRM para corregir vulnerabilidades

2024-02-12T09:59:07+02:0012 febrero 2024|Categorías: Alertas de ciberseguridad|Etiquetas: , , |

Importancia 4 - Alta Recursos Afectados Sage CRM 2021, versiones anteriores a R2.5. Sage CRM 2022, versiones anteriores a R2.4. Sage CRM 2023, versiones anteriores a R2.2. Descripción Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de [...]

Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas

2024-01-29T18:36:01+02:0029 enero 2024|Categorías: Ciberseguridad|Etiquetas: , , , , , |

La imparable digitalización implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Pero cómo afrontarlos con garantías si eres una pequeña y mediana empresa? No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y [...]

¿Cómo monitorizar un EDR?

2024-01-25T17:27:28+02:0025 enero 2024|Categorías: Ciberseguridad|Etiquetas: , , , , |

Para monitorizar un Endpoint Detection and Response (EDR), debes seguir los siguientes pasos: Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control. Revisar [...]

Si eres de Movistar cuidado si te llega este correo, es un ataque de phishing

2023-11-10T13:30:02+02:0010 noviembre 2023|Categorías: Alertas de ciberseguridad|Etiquetas: , , , , |

Atención, si eres cliente de Movistar, esto te interesa. FACUA-Consumidores en Acción acaba de sacar a la luz una campaña de phishing que pretende robarte los datos bancarios. La naturaleza de este engaño mediante phishing se manifiesta en correos electrónicos diseñados para engañar a los receptores haciéndoles creer que su autorización de domiciliación bancaria está obsoleta. Si al abrir [...]

Veeam corrige vulnerabilidades críticas

2023-11-08T11:54:53+02:0008 noviembre 2023|Categorías: Alertas de ciberseguridad|Etiquetas: , , , |

Importancia 5 - Crítica Recursos Afectados Veeam ONE versiones 11, 11a, y 12. Descripción Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y podrían [...]

La Policía Nacional identifica a 33 estafadores cibernéticos cuyas víctimas residen en Huesca

2023-11-06T10:11:00+02:0006 noviembre 2023|Categorías: Alertas de ciberseguridad|Etiquetas: , , , |

Los delincuentes se servían de 'phising' bancario, la compra-venta de artículos de segunda mano y las compras en páginas fraudulentas   La Policía Nacional ha identificado a 33 personas como presuntos autores de delitos cibernéticos cuyas víctimas residen en la provincia de Huesca. Los Grupos de Delitos Tecnológicos de Huesca y Jaca, especializados en la investigación de [...]

Campaña de phishing que trata de infectar con malware a través de supuestas facturas

2023-11-03T10:20:47+02:0003 noviembre 2023|Categorías: Alertas de ciberseguridad|Etiquetas: , , , , |

Recursos Afectados Cualquier empresario, autónomo o empleado que use el correo electrónico corporativo y reciba un mensaje con alguna de las características que se describen en el aviso. Descripción Se ha detectado una nueva campaña de correos electrónicos fraudulentos que distribuyen malware. El modus operandi es un phishing que trata de suplantar la identidad de proveedores genéricos, [...]

Ir a Arriba