Netebu

15/02/2023

𝗔𝗽𝗽𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝘀𝘂𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀. ¡𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas activamente, por lo que recomienda actualizar los sistemas afectados.
Enlace a la noticia completa:

Recursos afectados: macOS Ventura anterior a la versión 13.2.1; iOS anterior a la versión 16.3.1; iPadOS anterior a la versión 16.3.1; Safari anterior a la versión 16.3.1. Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siend...

25/11/2022

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝗰𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝗦𝗠𝗦 𝗳𝗿𝗮𝘂𝗱𝘂𝗹𝗲𝗻𝘁𝗼𝘀 𝗾𝘂𝗲 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮𝗻 𝗮 𝗹𝗮 𝗔𝗴𝗲𝗻𝗰𝗶𝗮 𝗧𝗿𝗶𝗯𝘂𝘁𝗮𝗿𝗶𝗮
Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Enlace a la noticia completa:

Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios. Descripción: Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a ...

21/11/2022

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝗰𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗾𝘂𝗲 𝗶𝗻𝘁𝗲𝗻𝘁𝗮𝗻 𝗼𝗯𝘁𝗲𝗻𝗲𝗿 𝗹𝗮𝘀 𝗰𝗿𝗲𝗱𝗲𝗻𝗰𝗶𝗮𝗹𝗲𝘀 𝗱𝗲 𝘁𝘂 𝗴𝗲𝘀𝘁𝗼𝗿 𝗱𝗲 𝗰𝗼𝗿𝗿𝗲𝗼 𝗲𝗹𝗲𝗰𝘁𝗿𝗼́𝗻𝗶𝗰𝗼. ¡𝗠𝗮𝗻𝘁𝗲𝗻𝘁𝗲 𝗮𝗹𝗲𝗿𝘁𝗮!
Se han detectado múltiples campañas de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña), del gestor de correo.

En los correos electrónicos identificados varía el asunto y cuerpo del mensaje, pero siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. El objetivo de todas las campañas es obtener las credenciales del usuario.

Enlace a la noticia completa:

Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra o similares y reciba una comunicación solicitando credenciales de acceso o datos personales. Descripción: Se han detectado múltiples campa....

11/11/2022

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗱𝗲𝗹 𝘀𝗶𝘀𝘁𝗲𝗺𝗮 𝗱𝗲 𝗯𝗮𝗰𝗸𝘂𝗽 𝗱𝗲 𝗩𝗲𝗲𝗮𝗺 𝗽𝗮𝗿𝗮 𝗚𝗼𝗼𝗴𝗹𝗲 𝗖𝗹𝗼𝘂𝗱
Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.
Noticia completa:

Recursos afectados: Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3. Descripción: Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud. Solución: Veeam ha publicado una actualización que aborda la ...

10/11/2022

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗺𝗲𝗻𝘀𝘂𝗮𝗹 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 - 𝗻𝗼𝘃𝗶𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟮
El boletín de noviembre de Microsoft detalla 82 vulnerabilidades, de las cuales 10 son de severidad crítica, 56 de severidad importante y 16 sin severidad asignada.
Noticia completa:

Recursos afectados: .NET Framework, AMD CPU Branch, Azure, Azure Real Time Operating System, Linux Kernel, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Office Word, Network Policy Server....

10/11/2022

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗲𝗻 𝗖𝗶𝘀𝗰𝗼 𝗔𝗻𝘆𝗖𝗼𝗻𝗻𝗲𝗰𝘁 𝗦𝗲𝗰𝘂𝗿𝗲 𝗠𝗼𝗯𝗶𝗹𝗶𝘁𝘆 𝗖𝗹𝗶𝗲𝗻𝘁 𝗽𝗮𝗿𝗮 𝗪𝗶𝗻𝗱𝗼𝘄𝘀
Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.
Noticia completa:

Recursos afectados: Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows. Solución: Cisc...

22/09/2022

𝗠𝗼𝗼𝗱𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝗺𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀, ¡𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.
Enlace a la noticia completa: https://netebu.com/announcements/403/Moodle-corrige-multiples-vulnerabilidades-actualiza.html

21/09/2022

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗚𝗟𝗣𝗜 𝗱𝗲 𝗦𝘆𝗻𝗼𝗹𝗼𝗴𝘆
Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.
Enlace a la noticia completa:

Recursos afectados: GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2. Descripción: Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o iny...

16/09/2022

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗺𝗲𝗻𝘀𝘂𝗮𝗹 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 - 𝘀𝗲𝗽𝘁𝗶𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟮
El boletín mensual de septiembre de Microsoft detalla 90 vulnerabilidades, de las cuales 5 son de severidad crítica, 60 de severidad alta, 1 baja y 24 sin severidad asignada.
Enlace a la noticia completa: https://netebu.com/announcements/400/Boletin-mensual-de-Microsoft---septiembre-2022.html

16/09/2022

𝗔𝗽𝗽𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝘀𝘂𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀. ¡𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.
Enlace a la noticia completa: https://netebu.com/announcements/399/Apple-corrige-vulnerabilidades-en-sus-sistemas.-Actualiza.html

15/09/2022

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗽𝗿𝗼𝗱𝘂𝗰𝘁𝗼𝘀 𝗱𝗲 𝗔𝗱𝗼𝗯𝗲
Adobe ha publicado actualizaciones de seguridad para varios de sus productos, estas actualizaciones abordan múltiples vulnerabilidades de severidad importante.
Enlace a la noticia completa: https://netebu.com/announcements/401/Multiples-vulnerabilidades-en-productos-de-Adobe.html

13/07/2022

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗱𝗲 𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝗱𝗲 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗱𝗲 𝗷𝘂𝗹𝗶𝗼 𝗱𝗲 𝟮𝟬𝟮𝟮
El boletín mensual de Android de julio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema o al kernel, y que podrían permitir a un ciberdelincuente la escalada de privilegios, la ejecución remota de código o la divulgación de información.
Enlace a la noticia completa: https://netebu.com/announcements/381/Boletin-de-seguridad-de-Android-de-julio-de-2022.html