Vulnerabilitat 0day a Microsoft Windows Support Diagnostic Tool
Alta
Recursos afectats Microsoft Office, mitjançant Microsoft Support Diagnostic Tool (MSDT). Descripció Microsoft ha reportat una vulnerabilitat de tipus
Alertes de seguretat
Actualització de seguretat de Google Chrome 102 crítica
Crítica
Ja fa uns dies al SOC Infordisa s'avisava d'una actualització de seguretat per a vulnerabilitats al Firefox, ja que
Actualitza Firefox i Thunderbird per corregir 2 vulnerabilitats crítiques
Crítica S'han corregit 2 vulnerabilitats crítiques que afecten el navegador Firefox, tant en la versió per a ordinadors com Android i
Increment de phishing i smishing que suplanten l'Agència Tributària
Mitjana
Dimecres passat 6 d'abril es va iniciar la campanya de la Renda 2021, de manera que milers de ciutadans
Es corregeixen 3 zero-days al Patch Tuesday de maig del 2022
Crítica Amb el pegat d'aquest maig del 2022 de Microsoft s'han corregit tres vulnerabilitats de zero-day, dues
Vulnerabilitats importants en dispositius NAS de QNAP corregides
Crítica Recursos afectats Dispositius NAS de QNAP amb versions: QTS 5.0.xi posteriors QTS 4.5.4 i posteriors QTS 4.3.6 i posteriors
Spring4Shell una vulnerabilitat zero day de gran impacte
Crítica A finals de març es van publicar dues vulnerabilitats crítiques a Java Spring Framework que permeten prendre remotament el control de
Vulnerabilitat resolta a Sophos Firewall
Crítica Sophos ha comunicat una fallada de seguretat greu a la seva firewall que ha estat explotat activament contra organitzacions específiques, principalment
Vulnerabilitat CVE-2021-44142 explotada en sistemes NAS de Synology
Crítica El SOC d'Infordisa ha reportat diverses violacions de seguretat per atacs de tipus ransomware diferents organitzacions. Els atacs
Vulnerabilitat Dirty Pipe al kernel de Linux
Crítica Recursos afectats: Kernel de Linux, versions 5.8 i posteriors, present en dispositius Android 12 com Galaxy S22 i Pixel 6.
Publicat el patch tuesday de març 2022
Vivim temps convulsos, ningú no esperava que l'entorn de seguretat podria canviar tant en tan poc temps. El mes passat
“Patch Tuesday” de febrer 2022 amb 48 correccions, una de “zero-day”
Com cada segon dimarts de cada mes, Microsoft llança actualitzacions de seguretat per al sistema operatiu i altres aplicacions relacionades.
Publiquen exploit de Windows 10 que permet esdevenir admin
Crítica Esta vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y
QNAP corregeix una vulnerabilitat en QTS i QuTS hero
Crítica Actualització del 4/2/2022 Contingut actualitzat Recursos afectats: QTS 5.0.0.1891, compilació 20211221 QTS 4.5.4.1892, compilació 20211223 QuTS hero h5.0.0.1892, compilació 2021
Increment del phishing bancari
Alta Segons Incibe, s'ha detectat una campanya de correus electrònics fraudulents en nom de CaixaBank. Recursos afectats: Qualsevol empleat, autònom o
Increment del smishing suplantant múltiples entitats bancàries
Alta Descripció Segons l'INCIBE, les últimes hores s'han detectat diverses campanyes actives d'enviament de SMS fraudulents de
