Blog de Ciberseguridad
Las pruebas realizadas por el operador noruego Ruter revelaron que algunos modelos de buses eléctricos de la marca Yutong pueden ser accedidos de forma remota a través de sus sistemas de actualización y diagnóstico. Dinamarca abrió una investigación similar tras conocer los resultados, mientras el fabricante chino afirma cumplir las normativas internacionales y almacenar los datos en servidores europeos.
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Se ha descubierto una campaña maliciosa que difunde variantes de NetWire, Nanocore y AsyncRAT mientras se utiliza la infraestructura de … Más
La mayoría de los usuarios de aplicaciones móviles tienden a confiar ciegamente en que las aplicaciones que descargan son seguras … Más
Se pueden abusar casi dos docenas de interfaces de programación de aplicaciones (API) en 16 ofertas diferentes de Amazon Web … Más
El gusano minero de criptomonedas conocido como TeamTNT se está propagando a través de la nube de Amazon Web Services … Más
Debe estar conectado para enviar un comentario.