SonicWall pide restablecer contraseñas tras brecha en copias de seguridad en la nube Resumen del incidente SonicWall ha instado a sus clientes a restablecer credenciales después de detectar actividad sospechosa que afectó al servicio de copia de seguridad en la nube asociado a MySonicWall. Según la compañía, actores desconocidos accedieron a los archivos de preferencias…
ShinyHunters afirma robo de 1,5 mil millones de registros de Salesforce mediante tokens OAuth comprometidos Qué ha ocurrido El grupo de extorsión conocido como ShinyHunters ha publicado la denuncia de un supuesto robo masivo de datos: según el colectivo, ha sustraído más de 1.5 mil millones de registros de Salesforce pertenecientes a 760 empresas. El…
ShinyHunters afirma robo de 1,5 mil millones de registros de Salesforce mediante tokens OAuth de Salesloft/Drift Resumen del incidente El grupo de extorsión conocido como ShinyHunters ha asegurado haber sustraído más de 1.500 millones de registros de Salesforce pertenecientes a 760 empresas, aprovechando tokens OAuth comprometidos vinculados a Salesloft y Drift. Según la reclamación, los…
De los hacks cuánticos a las defensas con IA: guía práctica para una ciberresiliencia indestructible Introducción: por qué importa la convergencia de computación cuántica e IA La combinación de computación cuántica e inteligencia artificial (IA) promete acelerar la innovación en sectores desde la farmacéutica hasta la logística. Sin embargo, ese mismo empuje tecnológico crea una…
Microsoft y Cloudflare desarticulan la red RaccoonO365: incautados 338 dominios usados en un PhaaS que robó más de 5.000 credenciales de Microsoft 365 Qué sucedió La Unidad de Delitos Digitales (Digital Crimes Unit, DCU) de Microsoft anunció que, en colaboración con Cloudflare, coordinó la incautación de 338 dominios vinculados a RaccoonO365, un grupo delictivo dedicado…
Administrador de BreachForums, Conor Brian Fitzpatrick, resentenciado a tres años de prisión Resumen del fallo Conor Brian Fitzpatrick, el joven de 22 años identificado públicamente como el administrador de la plataforma de hacking BreachForums, fue resentenciado hoy a tres años de prisión tras la anulación por parte de un tribunal federal de su condena previa,…
Más de 40 paquetes npm comprometidos en ataque de la cadena de suministro que inyecta bundle.js para robar credenciales Resumen del incidente Investigadores en ciberseguridad han detectado un nuevo ataque a la cadena de suministro que apunta al registro npm, afectando a más de 40 paquetes pertenecientes a varios mantenedores. Las versiones comprometidas de estos…
Hackers crearon cuenta fraudulenta en el portal de solicitudes policiales de Google, confirma la empresa Resumen del incidente Google ha confirmado que atacantes crearon una cuenta fraudulenta en su plataforma Law Enforcement Request System (LERS), el sistema que utiliza la policía y otras autoridades para enviar solicitudes oficiales de datos a la compañía. La confirmación,…
Ataques basados en el navegador: seis vectores que los equipos de seguridad deben priorizar Qué es un “browser-based attack” y por qué importa Un ataque basado en el navegador (browser-based attack) aprovecha la web y el navegador como plataforma de compromiso. Aunque los atacantes rara vez “rompen” el navegador directamente, utilizan funciones y ecosistemas del…
FBI advierte sobre los grupos UNC6040 y UNC6395 que comprometen entornos de Salesforce para robar datos y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH en la que advierte que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y…
