La empresa de servicios petrolíferos más grandes del mundo ha confirmado que un problema no especificado ha afectado a sus redes corporativas, pero aún no presenta el respectivo informa al regulador de la Bolsa de Valores (SEC) con los detalles.
Categoría: Noticias
WeeklyUpdate: Confirman la filtración de 2.900 millones de datos personales en Estados Unidos
Semana del 19 de agosto
Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.
Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.
El contrato social de los hackers
Por Patricio Quezada, Analista y Especialista en Contenidos de Ciberseguridad
Fabricante de tecnología suizo Schlatter vuelve a estar operativo tras interrupción de 10 días por ciberataque
Schlatter Industries informó que este lunes 19 entraron de nuevo en pleno funcionamiento. Por las características del incidente, se especula que la empresa fue víctima de un ransomware desde el 9 de agosto y durante 10 días sólo puedo trabajar con una red informática limitada.
Publican 240 GB de datos robados a Toyota en USA
La empresa confirmó lo ocurrido a través de un portavoz. El incidente data de diciembre de 2022 e incluye desde fotografías y bases de datos hasta detalles de infraestructura de red y correos electrónicos.
Confirman masiva filtración de datos personales en servicio verificador de antecedentes de USA
2.900 millones de registros que incluyen datos sensibles como los números del seguro social habrían sido robados hace un par de meses desde los repositorios desde National Public Data, una empresa que recopila información para proporcionar verificaciones de antecedentes.
WeeklyUpdate: El phishing BEC crece como la gran amenaza para las organizaciones
Semana del 12 de agosto.
Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.
Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.
Uno de los principales productores de negro de carbón global pierde 60 millones de dólares por phishing BEC
Orion, uno de los principales proveedores de negro de carbón con sede en Luxemburgo, reveló este fin de semana que le robaron casi 60 millones de dólares luego de un exitoso ataque de compromiso de correo electrónico empresarial, también conocido como phishing BEC.
Debe estar conectado para enviar un comentario.