(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese: 

Nueva versión de Joomla! Actualiza tu gestor de contenidos

Fecha de publicación: 25/09/2019

Información

Joomla! ha publicado una nueva versión que corrige una vulnerabilidad de tipo Cross-site scripting (XSS), que podría permitir a un atacante la inyección de código malicioso.

¿Cómo arreglarlo?

Para solucionar esta vulnerabilidad, tendremos que actualizar nuestro Joomla! a la versión 3.9.12 que encontrarás en la página web oficial o en panel de administración del gestor de contenidos.

Nota: antes de hacer este tipo de acciones en entornos de producción, se recomienda aplicar los cambios en un entorno de pruebas para comprobar que todo funciona correctamente y solventar los posibles fallos que puedan surgir.

Fuente: https://www.incibe.es/content/actualiza-tu-gestor-contenidos-joomla-su-nueva-version

Campaña de correos con adjuntos maliciosos

Fecha de publicación: 24/09/2019

Información

Se ha detectado una campaña de correos electrónicos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que podría infectar el equipo con un tipo de malware que roba información como: credenciales y direcciones de correo electrónico.

El atacante intenta engañar al empleado enviando una supuesta oferta que expirará en poco tiempo.

¿Cómo arreglarlo?

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo.

Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Ante este tipo de fraudes, como pautas generales, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • Desconfiar de cualquier tipo de correo que que solicite un pago en cualquier criptomoneda.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Fuente: https://www.osi.es/es/actualidad/avisos/2019/09/detectada-campana-de-correos-electronicos-con-malware-adjunto

Vulnerabilidades en Microsoft Internet Explorer y Microsoft Defender

Fecha de publicación: 24/09/2019

Información

Microsoft ha corregido dos vulnerabilidades fuera de su ciclo de actualizaciones, mediante las cuales un ciberdelincuente podría ejecutar código malicioso remotamente y de esta manera hacerse con el control del equipo o generar una condición de denegación de servicio.

¿Cómo arreglarlo?

En el caso de Microsoft Internet Explorer es necesario instalar la actualización de seguridad correspondiente teniendo en cuenta la versión que tengamos instalada. La actualización de Windows Defender es automática, por lo que solo tenemos que comprobar que las actualizaciones automáticas están activadas.

Fuente: https://www.incibe.es/content/boletin-seguridad-protege-tu-empresa-240919

Pin It on Pinterest

Share This