Investigadores han detectado paquetes maliciosos dirigidos a aplicaciones internas para Amazon, Lyft, Slack y Zillow (entre otros) dentro del repositorio de código público de npm, todos los cuales exfiltran información confidencial.
Leer artículo completo
Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce.
Leer artículo completo
Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta en un popular foro de piratería. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre 2014 y 2021 en 18 países diferentes.
Leer artículo completo
Se pueden abusar casi dos docenas de interfaces de programación de aplicaciones (API) en 16 ofertas diferentes de Amazon Web Services para permitir que los atacantes obtengan la lista y la estructura interna de la cuenta en la nube de una organización para lanzar ataques dirigidos contra personas.
Leer artículo completo