Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.
GitHub, Microsoft y RubyGems anunciaron nuevas medidas de seguridad destinadas a limitar riesgos asociados a dependencias, paquetes y extensiones recientemente publicadas. Los cambios incorporan aprobaciones explícitas, retrasos en actualizaciones automáticas y períodos de espera para nuevas versiones.
Alertan en EE.UU. por ataques a sistemas de monitoreo de combustible expuestos en Internet
Agencias federales de Estados Unidos emitieron una alerta conjunta sobre ataques en curso contra sistemas automáticos de medición de tanques de combustibles (ATG) conectados a Internet. Datos de Shadowserver identificaron más de mil dispositivos expuestos en el mundo, los cuales son utilizados en sectores de infraestructura crítica.
WhatsApp acusa a NSO Group por actividades atribuidas a software Pegasus pese a prohibición judicial
WhatsApp informó que detectó y bloqueó recientes intentos de ingeniería social vinculados a NSO Group, empresa desarrolladora del software espía Pegasus. Meta sostiene que estas acciones violan una orden judicial permanente que prohíbe a la compañía atacar la plataforma o a sus usuarios y anunció nuevas medidas legales.
Meta informó a las autoridades estadounidenses que una vulnerabilidad en su sistema High Touch Support (HTS), utilizado para la recuperación de cuentas de Instagram, permitió que terceros no autorizados realizaran restablecimientos de contraseñas y accedieran potencialmente a 20.225 cuentas entre abril y mayo de este año.
Acceso no autoriza en fintech compromete datos de clientes del Banco Popular de Puerto Rico
La fintech Evertec informó que detectó un acceso no autorizado a determinados sistemas que permitió la obtención de información relacionada con tarjetas de pago de clientes de Banco Popular de Puerto Rico. La compañía activó medidas de respuesta, notificó a las entidades afectadas y continúa la investigación del incidente.
Ciberataque al Programa Mundial de Alimentos expuso datos de unas 600 mil familias en Gaza
El Programa Mundial de Alimentos de las Naciones Unidas confirmó un incidente de seguridad que comprometió información personal almacenada en una aplicación de autoinscripción utilizada en Gaza. La organización suspendió temporalmente la plataforma mientras investiga el alcance del acceso no autorizado.
CVE Lite CLI, una herramienta gratuita y de código abierto adoptada al proyecto OWASP Incubator, permite analizar dependencias de proyectos JavaScript y TypeScript directamente desde la terminal. El software identifica vulnerabilidades conocidas y proporciona comandos específicos para su corrección.
La Universidad de Oxford informó un incidente de seguridad que afectó a CareerConnect, plataforma utilizada para servicios de empleabilidad y orientación profesional. El acceso no autorizado ocurrió en un sistema operado por el proveedor externo GTI y expuso datos básicos de usuarios, aunque no existen evidencias de compromiso de sistemas universitarios ni de información financiera.
Empresas japonesas de distintos sectores, entre ellas el fabricante tecnológico Toshiba, la cadena minorista MUJI y la editorial digital Hobonichi, informaron la aparición de pantallas de autenticación no previstas en algunas de sus páginas web debido a referencias al dominio Polyfill.io. Las organizaciones eliminaron el componente afectado y recomendaron medidas preventivas a los usuarios.
Ataque mediante secuestro de cuenta afecta al sistema de mensajería del gobierno francés
Las autoridades francesas investigan una intrusión en Tchap, la aplicación de mensajería utilizada por ministerios y organismos públicos para comunicaciones laborales. El incidente habría ocurrido tras el compromiso de cuenta de un usuario con técnicas de ingeniería social y podría haber expuesto información compartida en conversaciones públicas de la plataforma.
Debe estar conectado para enviar un comentario.