AVISOS DE SEGURIDAD

Actualización de seguridad de Outlook para Android


Publicado el: 21/06/2019
Importancia: Alta
Actualización Outlook Play Store

Microsoft ha lanzado una actualización del gestor de correo Outlook para Android que soluciona una vulnerabilidad de suplantación de identidad también conocida como spoofing que es una técnica de suplantación de identidad en la Red, llevada a cabo por un ciberdelincuente, generalmente, gracias a un proceso de investigación o usando un malware.



Ir al aviso

FUENTE: www.incibe.es

Descubierta vulnerabilidad crítica en Firefox


Publicado el: 19/06/2019
Importancia: Alta
Actualización Firefox

Se ha detectado una vulnerabilidad en el navegador web Mozilla Firefox que afecta a todos los usuarios del programa, en su versión de escritorio, independientemente de la plataforma que usen (Windows, Linux o macOS).

Los usuarios de las versiones para dispositivos móviles (Android, iOS) no están afectados por dicha vulnerabilidad.



Ir al aviso

FUENTE: www.incibe.es

Flipboard confirma el acceso no autorizado a información de cuentas de usuarios de su servicio


Publicado el: 30/05/2019
Importancia: Media
Contraseña Filtración de datos Privacidad

Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva campaña de phishing a Endesa que usa como excusa un supuesto reembolso de 850 euros


Publicado el: 27/05/2019
Importancia: Media
Endesa Phishing

Se ha detectado una campaña de phishing a Endesa a través del envío de correos electrónicos fraudulentos (phishing). Mediante estos correos se pretende dirigir a la víctima a una página falsa para que, supuestamente, gestione el reembolso de una factura mal emitida. Para ello, debe facilitar una tarjeta bancaria.



Ir al aviso

FUENTE: www.incibe.es

Detectada una campaña de phishing que suplanta a Bankia


Publicado el: 24/05/2019
Importancia: Media
Banco Bankia Phishing

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Bankia, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

 



Ir al aviso

FUENTE: www.incibe.es

Descubiertas nuevas vulnerabilidades que afectan a los procesadores Intel


Publicado el: 16/05/2019
Importancia: Alta
Actualización Intel ZombieLoad

Se han descubierto tres nuevas vulnerabilidades que afectan a procesadores Intel y permiten realizar tres tipos de ataques de ejecución especulativa, pudiendo acceder a información privada de los usuarios. Estos ataques han sido bautizados respectivamente con los nombres ZombieLoad, RIDL y Fallout.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva vulnerabilidad en Remote Desktop Services de Windows


Publicado el: 16/05/2019
Importancia: Media
Actualización Vulnerabilidad Windows

Se ha descubierto una nueva vulnerabilidad crítica de ejecución remota de código en los servicios de escritorio remoto, que afecta a algunas versiones de Windows,incluidas versiones sin soporte, como Windows XP o Windows server 2003.

Microsoft ya ha lanzado parches para corregir esta vulnerabilidad.



Ir al aviso

FUENTE: www.incibe.es

WhatsApp avisa sobre un fallo de seguridad en varios sistemas operativos


Publicado el: 14/05/2019
Importancia: Media
Actualización Vulnerabilidad Whatsapp

Facebook ha confirmado la vulnerabilidad con CVE-2019-3568 que podría permitir a un atacante instalar software malicioso en teléfonos de las víctimas a través de una simple llamada telefónica. Se recomienda actualizar a la última versión de Whatsapp disponible que parchea dicha vulnerabilidad.



Ir al aviso

FUENTE: www.incibe.es

Nueva campaña de phishing que suplanta la identidad de PayPal


Publicado el: 13/05/2019
Importancia: Media
Fraude PayPal Phishing

Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa intermediaria de pagos PayPal.

El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar información. En el cuerpo del mensaje se facilita un enlace para poder acceder a una página falsa de acceso a su cuenta de PayPal, a través de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.



Ir al aviso

FUENTE: www.incibe.es