(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese: 

Campaña de correos electrónicos suplanta a la Agencia Tributaria

Fecha de publicación: 17/09/2019

Información

Se ha detectado una campaña de correos electrónicos que intentan suplantar a la Agencia Tributaria. El correo contiene un enlace que redirige al usuario a una página web que simula proceder de la Agencia Tributaria. Al abrir el enlace la víctima es redirigida a una página web donde se solicita el correo electrónico de la empresa y la contraseña para acceder al documento.

Una vez introducidas las credenciales de acceso se abrirá un documento en formato PDF, simulando una declaración de la renta.

¿Cómo arreglarlo?

Si has facilitado tus datos en un correo de estas características, debes modificar tus datos de acceso lo antes posible.

Ante este tipo de fraudes, como pautas generales, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos, tampoco pedirá nuestros datos privados.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Fuente: https://www.incibe.es/content/campana-correos-electronicos-fraudulentos-suplanta-agencia-tributaria

Si usas Moodle como plataforma de formación, actualízalo

Fecha de publicación: 17/09/2019

Información

Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a las versiones 3.7 a 3.7.1, 3.6 a 3.6.5, 3.5 a 3.5.7 y versiones anteriores sin soporte. Estas actualizaciones solucionan las tres vulnerabilidades que se detallan a continuación:

  • En algunas circunstancias, el token de acceso móvil de un usuario podría quedar expuesto..
  • Al crear un curso con una única actividad, no funciona correctamente la creación de la actividad.
  • Correcciones de seguridad del paquete de analítica Python Machine Learning.
  • El usuario que crea un curso queda asignado como profesor del mismo, con independencia de si tiene o no la capacidad de asignarse ese perfil.
  • Es posible inyectar código Javascript en algunas plantillas.

¿Cómo arreglarlo?

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.2, 3.6.6 y 3.5.8

Fuente: https://www.incibe.es/content/nuevas-actualizaciones-plataforma-formacion-moodle

Pin It on Pinterest

Share This