Investigadores han detectado paquetes maliciosos dirigidos a aplicaciones internas para Amazon, Lyft, Slack y Zillow (entre otros) dentro del repositorio de código público de npm, todos los cuales exfiltran información confidencial.
Leer artículo completoTag Archives: amazon
Resumen semanal: Kia Motors sufre ataque de ransomware
Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce.
Leer artículo completo14 millones de cuentas de Amazon y eBay vendidas en línea en una nueva filtración
Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta en un popular foro de piratería. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre 2014 y 2021 en 18 países diferentes.
Leer artículo completoCasi dos docenas de API de AWS son vulnerables al abuso
Se pueden abusar casi dos docenas de interfaces de programación de aplicaciones (API) en 16 ofertas diferentes de Amazon Web Services para permitir que los atacantes obtengan la lista y la estructura interna de la cuenta en la nube de una organización para lanzar ataques dirigidos contra personas.
Leer artículo completo