Increment de phishing i smishing que suplanten l'Agència Tributària
Mitjana
El passat dimecres 6 d'abril es va iniciar la campanya de la Renda 2021, de manera que milers de ciutadans van …
Alertes de seguretat
Alertes de seguretat
Estigues informat, rep-les al teu email
Es corregeixen 3 zero-days al Patch Tuesday de maig del 2022
Crítica
Amb el pegat d'aquest maig del 2022 de Microsoft s'han corregit tres vulnerabilitats de zero-day, dues …
Vulnerabilitats importants en dispositius NAS de QNAP corregides
Crítica Recursos afectats Dispositius NAS de QNAP amb versions: QTS 5.0.xi posteriors QTS 4.5.4 i posteriors QTS 4.3.6 i posteriors …
Spring4Shell una vulnerabilitat zero day de gran impacte
Crítica A finals de març es van publicar dues vulnerabilitats crítiques a Java Spring Framework que permeten prendre remotament el control de …
Vulnerabilitat resolta a Sophos Firewall
Crítica Sophos ha comunicat una fallada de seguretat greu al seu firewall que ha estat explotat activament contra organitzacions específiques, principalment …
Vulnerabilitat CVE-2021-44142 explotada en sistemes NAS de Synology
Crítica El SOC d'Infordisa ha reportat diverses violacions de seguretat per atacs de tipus ransomware diferents organitzacions. Els atacs …
Vulnerabilitat Dirty Pipe al kernel de Linux
Crítica Recursos afectats: Kernel de Linux, versions 5.8 i posteriors, present en dispositius Android 12 com Galaxy S22 i Pixel 6.
Publicat el patch tuesday de març 2022
Vivim temps convulsos, ningú no esperava que l'entorn de seguretat podria canviar tant en tan poc temps. El mes passat …
“Patch Tuesday” de febrer 2022 amb 48 correccions, una de “zero-day”
Com cada segon dimarts de cada mes, Microsoft llança actualitzacions de seguretat per al sistema operatiu i altres aplicacions relacionades. …
Publiquen exploit de Windows 10 que permet esdevenir admin
Crítica aquesta vulnerabilitat d'escalació de privilegis local que va ser aplicada a l'actualització de Microsoft de gener de 2022 i …
QNAP corregeix una vulnerabilitat en QTS i QuTS hero
Crítica Actualització del 4/2/2022 Contingut actualitzat Recursos afectats: QTS 5.0.0.1891, compilació 20211221 QTS 4.5.4.1892, compilació 20211223 QuTS hero h5.0.0.1892, compilació 2021
Increment del phishing bancari
Alta
Segons Incibe, s'ha detectat una campanya de correus electrònics fraudulents en nom de CaixaBank. Recursos afectats: Qualsevol empleat, autònom o …
Increment del smishing suplantant múltiples entitats bancàries
Alta Descripció Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de …
Una altra vulnerabilitat de Log4j obliga a actualitzar
Crítica En els darrers dies ja anunciem una nova i greu vulnerabilitat que afecta la popular llibreria de registre de …
Vulnerabilitat Apache Log4j
Crítica S'ha fet pública una greu vulnerabilitat de codi remot a Log4J d'Apache, un sistema de registre molt comú …
Vulnerabilitat al cloud d'Azure Active Directory
Alta Descripció És una vulnerabilitat de divulgació d'informació. Aquesta es manifesta quan un usuari o una aplicació carrega dades de …
