La vulnerabilidad está en la APP que viene preinstalada por defecto SynologyPhotos. El ciberataque podría explotar la vulnerabilidad para acceder al contenido, ejecutar un ataque de encriptación (ramsonware)… Se solicita a los usuarios de NAS Synology que confirmen que tienen estás versiones o superiores: – BeePhotos para BeeStation OS 1.1: actualizar a 1.1.0-10053 o superior. […]
Archivos de Categoría: Mantenimiento informático
09
Nov
Nov
PhantomLoeader un nuevo y potente malware SSLoad suplanta un antivirus. – El usuario descarga un documento Word malicioso – Al abrirlo instala los archivos PhantomLoader y SSLoad. – Malware recopila los datos del sistema y se adapta a su entorno. – Realiza una conexión cifrada al servidor de los hackers sin actividad sospechosa. – Los […]
09
Nov
Nov
El FBI señala un nuevo método de ciberataque aprovechando una vulnerabilidad relacionada con las cookies de sesión. Los hackers pueden incluso eludir la seguridad de 2 factores. Cuando el usuario accede a sitios web maliciosos o enlaces fraudulentos (phishing) pueden robar las cookies de sesión. Se recomienda: – Borrar regularmente las cookies del navegador de […]
09
Nov
Nov
Entre las APP hay lectores QR, linterna, PDF… este es el listado de las 60 más descargadas: SCinema Money Manager Expense & Budget L.Point with L.Pay Lotte World Magicpass Swipe Brick Breaker TMAP LIVE Score Real-Time score Lotte Cinema Cutureland version GOM Player Megafox Pikicast Compass 9: Smart Compass GOM Audio – Music, Sync lyrics […]
09
Nov
Nov
Los controladores GeForce Driver 566.03 WHQL del 22 de octubre tenían 8 vulnerabilidades siendo 5 de ellas críticas. Las vulnerabilidades críticas se han registrado con las referencias: CVE‑2019‑5665 CVE‑2019‑5666 CVE‑2019‑5667 CVE‑2019‑5668 CVE‑2019‑5669 Las vulnerabilidades permiten ataques de DDOS (denegación de servicio) o escalar privilegios. Recordar: Un 30% de ataques son a dispositivos o sistemas que […]
09
Nov
Nov
La vulnerabilidad registrada como CVE-2024-47575 permite ejecutar código en remoto en FortiManager. Fortinet ha confirmado que la vulnerabilidad está siendo activamente explotada. Versiones vulnerables en FortiManager: • FortiManager: 7.6.0; 7.4.0 a 7.4.4; 7.2.0 a 7.2.7; 7.0.0 a 7.0.12; 6.4.0 a 6.4.14; 6.2.0 a 6.2.12. • FortiManager Cloud: 7.4.1 a 7.4.4; 7.2.1 a 7.2.7; 7.0.1 a […]
09
Nov
Nov
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta por una nueva campaña de fraude (phishing) de la empresa logística DHL. Llega por correo electrónico un aviso de paquete devuelto y se solicita realizar un pago con un enlace. En el enlace pide los datos personales y bancarios. Se recomienda eliminar el correo. Si […]
09
Nov
Nov
Algunos procesadores de Exynos han descubierto vulnerabilidades. La vulnerabilidad regitrada como CVE-2024-44068 afecta los dispositivos con procesador Exynos con gravedad 8.1 sobre 10: – 9820, 9825, 980 (Samsung Galaxy A71) – 990 (Samsung Galaxy S20 FE) – 850 (Samsung Galaxy A21s) y W920. Solucionada en el parche del 7 de octubre. Pero algunas fuentes indican […]
25
Oct
Oct
Fortinet el socio en ciberseguridad de Telefónica ha sufrido en lo que va de año 4 ciberataques. Grandes cuentas de Telefónica han sido afectadas en el último ciberataque de hace varios días y están pidiendo responsabilidades. Recordar: Casi el 30% de ataques son a dispositivos o sistemas que no están actualizados. Es muy importante revisar […]
25
Oct
Oct
Aerotecnic especializada en el sector aeronáutico con proyectos como Eurofighter, Airbus, Boeing… ha podido tener expuestos hasta 800 GB de datos. Información de usuarios, empleados, producción, financieros… Recordar: Casi el 30% de ataques son a dispositivos o sistemas que no están actualizados. Es muy importante revisar de forma periódica las actualizaciones de todos los sistemas […]