Netebu

𝗔𝗽𝗽𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝘀𝘂𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀. ¡𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas activamente, por lo que recomienda actualizar los sistemas afectados.
Enlace a la noticia completa:

Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza! - Netebu Recursos afectados: macOS Ventura anterior a la versión 13.2.1; iOS anterior a la versión 16.3.1; iPadOS anterior a la versión 16.3.1; Safari anterior a la versión 16.3.1. Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siend...

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝗰𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝗦𝗠𝗦 𝗳𝗿𝗮𝘂𝗱𝘂𝗹𝗲𝗻𝘁𝗼𝘀 𝗾𝘂𝗲 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮𝗻 𝗮 𝗹𝗮 𝗔𝗴𝗲𝗻𝗰𝗶𝗮 𝗧𝗿𝗶𝗯𝘂𝘁𝗮𝗿𝗶𝗮
Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Enlace a la noticia completa:

Múltiples campañas de SMS fraudulentos que suplantan a la Agencia Tributaria - Netebu Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios. Descripción: Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a ...

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝗰𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗾𝘂𝗲 𝗶𝗻𝘁𝗲𝗻𝘁𝗮𝗻 𝗼𝗯𝘁𝗲𝗻𝗲𝗿 𝗹𝗮𝘀 𝗰𝗿𝗲𝗱𝗲𝗻𝗰𝗶𝗮𝗹𝗲𝘀 𝗱𝗲 𝘁𝘂 𝗴𝗲𝘀𝘁𝗼𝗿 𝗱𝗲 𝗰𝗼𝗿𝗿𝗲𝗼 𝗲𝗹𝗲𝗰𝘁𝗿𝗼́𝗻𝗶𝗰𝗼. ¡𝗠𝗮𝗻𝘁𝗲𝗻𝘁𝗲 𝗮𝗹𝗲𝗿𝘁𝗮!
Se han detectado múltiples campañas de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña), del gestor de correo.

En los correos electrónicos identificados varía el asunto y cuerpo del mensaje, pero siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. El objetivo de todas las campañas es obtener las credenciales del usuario.

Enlace a la noticia completa:

Múltiples campañas de phishing que intentan obtener las credenciales de tu gestor de correo electrónico. ¡Mantente alerta! - Netebu Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra o similares y reciba una comunicación solicitando credenciales de acceso o datos personales. Descripción: Se han detectado múltiples campa....

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗱𝗲𝗹 𝘀𝗶𝘀𝘁𝗲𝗺𝗮 𝗱𝗲 𝗯𝗮𝗰𝗸𝘂𝗽 𝗱𝗲 𝗩𝗲𝗲𝗮𝗺 𝗽𝗮𝗿𝗮 𝗚𝗼𝗼𝗴𝗹𝗲 𝗖𝗹𝗼𝘂𝗱
Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.
Noticia completa:

Vulnerabilidad del sistema de backup de Veeam para Google Cloud - Netebu Recursos afectados: Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3. Descripción: Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud. Solución: Veeam ha publicado una actualización que aborda la ...

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗺𝗲𝗻𝘀𝘂𝗮𝗹 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 - 𝗻𝗼𝘃𝗶𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟮
El boletín de noviembre de Microsoft detalla 82 vulnerabilidades, de las cuales 10 son de severidad crítica, 56 de severidad importante y 16 sin severidad asignada.
Noticia completa:

Boletín mensual de Microsoft - noviembre 2022 - Netebu Recursos afectados: .NET Framework, AMD CPU Branch, Azure, Azure Real Time Operating System, Linux Kernel, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Office Word, Network Policy Server....

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗲𝗻 𝗖𝗶𝘀𝗰𝗼 𝗔𝗻𝘆𝗖𝗼𝗻𝗻𝗲𝗰𝘁 𝗦𝗲𝗰𝘂𝗿𝗲 𝗠𝗼𝗯𝗶𝗹𝗶𝘁𝘆 𝗖𝗹𝗶𝗲𝗻𝘁 𝗽𝗮𝗿𝗮 𝗪𝗶𝗻𝗱𝗼𝘄𝘀
Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.
Noticia completa:

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows - Netebu Recursos afectados: Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows. Solución: Cisc...

𝗠𝗼𝗼𝗱𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝗺𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀, ¡𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.
Enlace a la noticia completa: https://netebu.com/announcements/403/Moodle-corrige-multiples-vulnerabilidades-actualiza.html

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗚𝗟𝗣𝗜 𝗱𝗲 𝗦𝘆𝗻𝗼𝗹𝗼𝗴𝘆
Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.
Enlace a la noticia completa:

Múltiples vulnerabilidades en GLPI de Synology - Netebu Recursos afectados: GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2. Descripción: Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o iny...

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗺𝗲𝗻𝘀𝘂𝗮𝗹 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 - 𝘀𝗲𝗽𝘁𝗶𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟮
El boletín mensual de septiembre de Microsoft detalla 90 vulnerabilidades, de las cuales 5 son de severidad crítica, 60 de severidad alta, 1 baja y 24 sin severidad asignada.
Enlace a la noticia completa: https://netebu.com/announcements/400/Boletin-mensual-de-Microsoft---septiembre-2022.html

𝗔𝗽𝗽𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝘀𝘂𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀. ¡𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.
Enlace a la noticia completa: https://netebu.com/announcements/399/Apple-corrige-vulnerabilidades-en-sus-sistemas.-Actualiza.html

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗽𝗿𝗼𝗱𝘂𝗰𝘁𝗼𝘀 𝗱𝗲 𝗔𝗱𝗼𝗯𝗲
Adobe ha publicado actualizaciones de seguridad para varios de sus productos, estas actualizaciones abordan múltiples vulnerabilidades de severidad importante.
Enlace a la noticia completa: https://netebu.com/announcements/401/Multiples-vulnerabilidades-en-productos-de-Adobe.html

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗱𝗲 𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝗱𝗲 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗱𝗲 𝗷𝘂𝗹𝗶𝗼 𝗱𝗲 𝟮𝟬𝟮𝟮
El boletín mensual de Android de julio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema o al kernel, y que podrían permitir a un ciberdelincuente la escalada de privilegios, la ejecución remota de código o la divulgación de información.
Enlace a la noticia completa: https://netebu.com/announcements/381/Boletin-de-seguridad-de-Android-de-julio-de-2022.html

𝗤𝗡𝗔𝗣 𝗮𝗹𝗲𝗿𝘁𝗮 𝗱𝗲𝗹 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 𝗖𝗵𝗲𝗰𝗸𝗺𝗮𝘁𝗲 𝗾𝘂𝗲 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝘀𝗲𝗿𝘃𝗶𝗰𝗶𝗼𝘀 𝗦𝗠𝗕
QNAP está investigando un nuevo ransomware llamado Checkmate, utilizado para atacar a servicios SMB (Server Message Block) expuestos a Internet.
Enlace a la noticia completa:

QNAP alerta del ransomware Checkmate que afecta a servicios SMB - Netebu Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado Checkmate, utilizado para atacar a servicios SMB (Server Message Block) expuestos a Internet. Solución: QNAP se ...

𝗭𝘂𝗼𝗥𝗔𝗧: 𝗲𝗹 𝘁𝗿𝗼𝘆𝗮𝗻𝗼 𝗾𝘂𝗲 𝗮𝘁𝗮𝗰𝗮 𝗱𝗲 𝗳𝗼𝗿𝗺𝗮 𝗿𝗲𝗺𝗼𝘁𝗮 𝗮 𝗹𝗼𝘀 𝗿𝘂́𝘁𝗲𝗿𝗲𝘀
Los investigadores de Lumen Technologies Inc.'s y Black Lotus Labs han descubierto un troyano de acceso remoto que estaría activo desde 2020, y cuyo objetivo son rúteres de pequeñas oficinas y hogares en distintos países entre los que se encuentra España.
Enlace a la noticia completa:

ZuoRAT: el troyano que ataca de forma remota a los rúteres - Netebu Recursos afectados: Cualquier teletrabajador, autónomo o empresa que utilice rúteres SOHO (Small Office Home Office) de los afectados, entre ellos, y no de forma exhaustiva: Cisco RV 320, 325 y 420; Asus RT-AC68U, RT-AC530, RT-AC68P y RT-AC1900U; DrayTek Vigor 3900; Dispositivos NETGEAR. Descripci...

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗱𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝗰𝗶𝗼́𝗻 𝗱𝗲𝗹 𝘁𝗿𝗼𝘆𝗮𝗻𝗼 𝗯𝗮𝗻𝗰𝗮𝗿𝗶𝗼 𝗥𝗲𝘃𝗶𝘃𝗲
Los investigadores del equipo Cleafy TIR han descubierto un troyano de la familia de malware persistente desarrollado para un objetivo específico, la entidad financiera BBVA. Lo han llamado Revive y llega a los dispositivos a través de SMS. Al descargarlo toma el control del dispositivo del usuario. El nombre de Revive hace referencia a que una de sus funcionalidades consiste en el reinicio en caso de que el malware deje de funcionar.

Esta campaña de malware está en su desarrollo inicial por lo que la tasa de detección de los antivirus es aún muy baja.
Enlace a la noticia completa: https://netebu.com/announcements/378/Campana-de-distribucion-del-troyano-bancario-Revive.html

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗦𝗥𝗠 𝗱𝗲 𝗦𝘆𝗻𝗼𝗹𝗼𝗴𝘆
Synology ha publicado varias vulnerabilidades de severidad alta que afectan al software SRM, las cuales podrían permitir a un ciberatacante inyectar comandos SQL o leer y escribir archivos arbitrarios.
Enlace a la noticia completa: https://netebu.com/announcements/377/Multiples-vulnerabilidades-en-SRM-de-Synology.html

𝗗𝗲𝘁𝗲𝗰𝘁𝗮𝗱𝗮 𝘂𝗻𝗮 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗲𝗻 𝗱𝗶𝘀𝗽𝗼𝘀𝗶𝘁𝗶𝘃𝗼𝘀 𝗡𝗔𝗦 𝗱𝗲 𝗤𝗡𝗔𝗣, ¡𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
QNAP ha detectado una vulnerabilidad que afecta a los dispositivos NAS detallados en ‘Recursos afectados’. Esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.
Enlace a la noticia completa: https://netebu.com/announcements/376/Detectada-una-vulnerabilidad-en-dispositivos-NAS-de-QNAP-actualiza.html

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗥𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 𝗗𝗲𝗮𝗱𝗕𝗼𝗹𝘁 𝗾𝘂𝗲 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗱𝗶𝘀𝗽𝗼𝘀𝗶𝘁𝗶𝘃𝗼𝘀 𝗤𝗡𝗔𝗣
QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.
Enlace a la noticia completa:

Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP - Netebu Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última...

𝗠𝘂́𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗾𝘂𝗲 𝗮𝗳𝗲𝗰𝘁𝗮𝗻 𝗮 𝗽𝗿𝗼𝗱𝘂𝗰𝘁𝗼𝘀 𝗖𝗶𝘀𝗰𝗼
Cisco ha publicado 2 vulnerabilidades de severidad crítica y una alta que afectan a los productos citados en ‘Recursos afectados’.
Enlace a la noticia completa: https://netebu.com/announcements/374/Multiples-vulnerabilidades-que-afectan-a-productos-Cisco.html

𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮 𝗭𝗼𝗼𝗺 𝗽𝗮𝗿𝗮 𝗰𝗼𝗿𝗿𝗲𝗴𝗶𝗿 𝗲𝘀𝘁𝗮𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀
Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.
Enlace a la noticia completa:

Actualiza Zoom para corregir estas vulnerabilidades - Netebu Recursos afectados: Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows. Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows. On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526. Descripción: Zoom ha solucionado dos vulnerabilidades, u...

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗺𝗲𝗻𝘀𝘂𝗮𝗹 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 - 𝗷𝘂𝗻𝗶𝗼 𝟮𝟬𝟮𝟮
El boletín mensual de junio de Microsoft, informa de 93 vulnerabilidades en sus productos, de las cuales 3 son de severidad crítica, 54 de severidad alta, 3 de severidad media, 1 de severidad baja y 32 sin severidad asignada.
Enlace a la noticia completa: https://netebu.com/announcements/372/Boletin-mensual-de-Microsoft---junio-2022.html

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗱𝗲𝗷𝗮 𝗱𝗲 𝗱𝗮𝗿 𝘀𝗼𝗽𝗼𝗿𝘁𝗲 𝗮 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗘𝘅𝗽𝗹𝗼𝗿𝗲𝗿
El miércoles día 15, Microsoft dejará de dar soporte y retirará Internet Explorer a ciertas versiones de Windows 10.
Enlace a la noticia completa: https://netebu.com/announcements/371/Microsoft-deja-de-dar-soporte-a-Internet-Explorer.html

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗾𝘂𝗲 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮 𝗮 𝗗𝗿𝗼𝗽𝗯𝗼𝘅
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox.

Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Este servicio permite almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y móviles
Enlace a la noticia completa:

Campaña de phishing que suplanta a Dropbox - Netebu Recursos afectados: Cualquier empleado, autónomo o empresa que utilice Dropbox para el alojamiento y compartición de archivos. Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox. Dropbox es un servicio de al...

𝗡𝘂𝗲𝘃𝗮𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗲𝗻 𝗹𝗮 𝗹𝗶𝗯𝗿𝗲𝗿𝗶́𝗮 𝗚𝘂𝘇𝘇𝗹𝗲 𝗱𝗲 𝗗𝗿𝘂𝗽𝗮𝗹. ¡𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮!
Se han publicado dos vulnerabilidades en la librería Guzzle, utilizada por módulos de Drupal para gestionar peticiones y respuestas a servicios externos con el protocolo HTTP.
Enlace a la noticia completa:

Nuevas vulnerabilidades en la librería Guzzle de Drupal. ¡Actualiza! - Netebu Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.4.0-rc2, Drupal 9.3.16, Drupal 9.2.21. Descripción: Se han publicado dos vulnerabilidades en la librería Guzzle, utilizada por módulos de Drupal para gestionar peticiones y respuestas a servicios externos con el protocolo ...

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗱𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗚𝗿𝗮𝗻𝗱𝗼𝗿𝗲𝗶𝗿𝗼 𝗮 𝘁𝗿𝗮𝘃𝗲́𝘀 𝗱𝗲 𝘂𝗻𝗮 𝗳𝗮𝗰𝘁𝘂𝗿𝗮 𝗳𝗮𝗹𝘀𝗮
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica.
Enlace a la noticia completa:

Campaña de distribución de malware Grandoreiro a través de una factura falsa - Netebu Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a travé...

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗾𝘂𝗲 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗹𝗮 𝗔𝗴𝗲𝗻𝗰𝗶𝗮 𝗧𝗿𝗶𝗯𝘂𝘁𝗮𝗿𝗶𝗮
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar.
Enlace a la noticia completa: https://netebu.com/announcements/367/Campana-de-phishing-que-afecta-a-la-Agencia-Tributaria.html

𝗕𝗼𝗹𝗲𝘁𝗶́𝗻 𝗱𝗲 𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝗱𝗲 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗱𝗲 𝗷𝘂𝗻𝗶𝗼 𝗱𝗲 𝟮𝟬𝟮𝟮
El boletín mensual de Android de junio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema, y que podrían permitir a un cibedelincuente la escalada remota de privilegios, la ejecución remota de código, la divulgación de información o una denegación del servicio.
Enlace la noticia completa: https://netebu.com/announcements/366/Boletin-de-seguridad-de-Android-de-junio-de-2022.html

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝘀𝗺𝗶𝘀𝗵𝗶𝗻𝗴 𝗾𝘂𝗲 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮 𝗮 𝘂𝗻𝗮 𝗲𝗺𝗽𝗿𝗲𝘀𝗮 𝗱𝗲 𝗽𝗮𝗾𝘂𝗲𝘁𝗲𝗿𝗶́𝗮
Se han detectado SMS que suplantan (smishing) a empresas de mensajería y paquetería. En esta ocasión, la empresa suplantada es Correos. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague unos gastos o tasas de un supuesto envío de un paquete.
Enlace a la noticia completa: https://netebu.com/announcements/365/Campana-de-smishing-que-suplanta-a-una-empresa-de-paqueteria.html

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝟬𝗱𝗮𝘆 𝗲𝗻 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝗦𝘂𝗽𝗽𝗼𝗿𝘁 𝗗𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 𝗧𝗼𝗼𝗹
Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office.
Enlace la noticia completa: https://netebu.com/announcements/364/Vulnerabilidad-0day-en-Microsoft-Windows-Support-Diagnostic-Tool.html

𝗗𝗿𝘂𝗽𝗮𝗹 𝘀𝗼𝗹𝘂𝗰𝗶𝗼𝗻𝗮 𝘂𝗻𝗮 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗾𝘂𝗲 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗹𝗮 𝗹𝗶𝗯𝗿𝗲𝗿𝗶́𝗮 𝗚𝘂𝘇𝘇𝗹𝗲
Se ha detectado una vulnerabilidad en la librería Guzzle utilizada por módulos de Drupal para gestionar peticiones y respuestas a servicios externos con el protocolo HTTP.
Enlace a la noticia completa: https://netebu.com/announcements/363/Drupal-soluciona-una-vulnerabilidad-que-afecta-a-la-libreria-Guzzle.html

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗰𝗿𝗶́𝘁𝗶𝗰𝗮 𝗲𝗻 𝗲𝗹 𝗻𝗮𝘃𝗲𝗴𝗮𝗱𝗼𝗿 𝗚𝗼𝗼𝗴𝗹𝗲 𝗖𝗵𝗿𝗼𝗺𝗲
Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente.
Enlace a la noticia completa: https://netebu.com/announcements/362/Vulnerabilidad-critica-en-el-navegador-Google-Chrome.html

𝗗𝗲𝘁𝗲𝗰𝘁𝗮𝗱𝗮𝘀 𝗰𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝘀𝗺𝗶𝘀𝗵𝗶𝗻𝗴 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮𝗻𝗱𝗼 𝗲𝗻𝘁𝗶𝗱𝗮𝗱𝗲𝘀 𝗯𝗮𝗻𝗰𝗮𝗿𝗶𝗮𝘀
Se ha detectado una nueva campaña suplantando a la entidad bancaria Unicaja Banco a través de SMS fraudulentos. En el SMS se avisa al usuario de que su cuenta se bloqueará alegando motivos de seguridad, ofreciéndole la posibilidad de evitarlo, utilizando para tal fin un enlace proporcionado en el mensaje.

Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión.
Enlace a la noticia completa :https://netebu.com/announcements/361/Detectadas-campanas-de-smishing-suplantando-entidades-bancarias.html

𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮 𝗮 𝗹𝗮 𝘂́𝗹𝘁𝗶𝗺𝗮 𝘃𝗲𝗿𝘀𝗶𝗼́𝗻 𝗙𝗶𝗿𝗲𝗳𝗼𝘅 𝘆 𝗧𝗵𝘂𝗻𝗱𝗲𝗿𝗯𝗶𝗿𝗱 𝗽𝗮𝗿𝗮 𝗰𝗼𝗿𝗿𝗲𝗴𝗶𝗿 𝗱𝗼𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗰𝗿𝗶́𝘁𝗶𝗰𝗮𝘀
Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, tanto en su versión de escritorio y soporte extendido (ESR), como en la versión para dispositivos Android. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente.
Enlace a la noticia completa: https://netebu.com/announcements/360/Actualiza-a-la-ultima-version-Firefox-y-Thunderbird-para-corregir-dos-vulnerabilidades-criticas.html

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗱𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗮 𝘁𝗿𝗮𝘃𝗲́𝘀 𝗱𝗲 𝗳𝗮𝗰𝘁𝘂𝗿𝗮 𝗳𝗮𝗹𝘀𝗮
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago.
Enlace a la noticia completa:

Campaña de distribución de malware a través de factura falsa - Netebu Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a trav....

𝗦𝗶 𝗲𝗿𝗲𝘀 𝘂𝘀𝘂𝗮𝗿𝗶𝗼 𝗱𝗲 𝗭𝗼𝗼𝗺, 𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮 𝗽𝗮𝗿𝗮 𝗰𝗼𝗿𝗿𝗲𝗴𝗶𝗿 𝗹𝗮𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀
Zoom ha solucionado dos vulnerabilidades de criticidad alta, que podrían permitir a un ciberdelincuente modificar las acciones que lleva a cabo el cliente de Zoom así como engañar a un usuario para que actualice a una versión menos segura.
Enlace a la noticia completa:

Si eres usuario de Zoom, actualiza para corregir las vulnerabilidades - Netebu Recursos afectados: Clientes de Zoom para reuniones anteriores a la versión 5.10.0 para Android, iOS, Linux, macOS, y Windows. Salas de conferencia anteriores a la versión 5.10.0 para Windows. Descripción: Zoom ha solucionado dos vulnerabilidades de criticidad alta, que podrían permitir a un cib...

𝗠𝗼𝗼𝗱𝗹𝗲 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘃𝗮𝗿𝗶́𝗮𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀
La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.
Enlace a la noticia completa:

Moodle corrige varías vulnerabilidades - Netebu Recursos afectados: 4.0; desde la versión 3.11, hasta la versión 3.11.6; desde la versión 3.10, hasta la versión 3.10.10; desde la versión 3.9, hasta la versión 3.9.13; y todas las versiones anteriores sin soporte. Descripción: La plataforma de formación Moodle ha publicado actualizaciones d...

𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮 𝘁𝘂𝘀 𝗱𝗶𝘀𝗽𝗼𝘀𝗶𝘁𝗶𝘃𝗼𝘀 𝗔𝗽𝗽𝗹𝗲 𝘆 𝗲𝘃𝗶𝘁𝗮 𝗲𝘀𝘁𝗮𝘀 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀
Apple ha identificado y corregido vulnerabilidades de lectura y escritura de memoria fuera de límites, ejecución arbitraria de código y elevación de privilegios que afectan a varios de sus sistemas, por lo que recomienda actualizar los sistemas afectados.
Enlace a la noticia completa:

Actualiza tus dispositivos Apple y evita estas vulnerabilidades - Netebu Recursos afectados: macOS Catalina, versiones anteriores a 2022-004. macOS Big Sur versiones, anteriores a 11.6.6. macOS Monterey, versiones anteriores a 12.4. iOS e iPadOS, versiones anteriores a 15.5: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th generat...

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗲𝗻 𝗲𝗹 𝘀𝗶𝘀𝘁𝗲𝗺𝗮 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝘃𝗼 𝗱𝗲 𝗹𝗼𝘀 𝗰𝗼𝗿𝘁𝗮𝗳𝘂𝗲𝗴𝗼𝘀 𝗱𝗲 𝗭𝘆𝘅𝗲𝗹
Zyxel ha publicado el parche que soluciona una vulnerabilidad de inyección de comandos en el sistema operativo de los firewalls detallados en “Recursos afectados”.
Enlace a la noticia completa: https://netebu.com/announcements/355/Vulnerabilidad-en-el-sistema-operativo-de-los-cortafuegos-de-Zyxel.html

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮𝘀 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮𝗻𝗱𝗼 𝗲𝗻𝘁𝗶𝗱𝗮𝗱𝗲𝘀 𝗯𝗮𝗻𝗰𝗮𝗿𝗶𝗮𝘀
Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell, aunque no se descarta que puedan suplantar a otras entidades. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.
Enlace a la noticia completa:

Campañas de phishing suplantando entidades bancarias - Netebu Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell, aunque ...

𝗖𝗮𝗺𝗽𝗮𝗻̃𝗮 𝗱𝗲 𝗦𝗠𝗦 𝗳𝗿𝗮𝘂𝗱𝘂𝗹𝗲𝗻𝘁𝗼𝘀 𝗾𝘂𝗲 𝘀𝘂𝗽𝗹𝗮𝗻𝘁𝗮𝗻 𝗮 𝗹𝗮 𝗔𝗴𝗲𝗻𝗰𝗶𝗮 𝗧𝗿𝗶𝗯𝘂𝘁𝗮𝗿𝗶𝗮
Se detectan SMS que suplantan (smishing) a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.
Enlace a la noticia completa: https://netebu.com/announcements/353/Campana-de-SMS-fraudulentos-que-suplantan-a-la-Agencia-Tributaria.html