Distribuidor global de componentes electrónicos confirma brecha de datos

La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.

Interrupción de Microsoft 365 y Azure afecta varios servicios. DDoS identificado como origen del incidente.

Microsoft confirmó que durante este martes se registró una interrupción de servicios de 9 horas a nivel global, la que afectó a Microsoft 365 y Azure. La empresa señaló que la raíz de la interrupción fue un ataque de denegación de servicio distribuido (DDoS).

SolarWinds, Cisco, Splunk y Canonical han lanzado actualizaciones de seguridad críticas para corregir vulnerabilidades en sus respectivos sistemas.

SolarWinds ha solucionado 8 fallas en Access Rights Manager, incluidas 6 que permitían ejecución remota de código. Cisco corrigió una vulnerabilidad en sus dispositivos Security Email Gateway que permitía agregar usuarios root y causar DoS. Splunk abordó una falla en su interfaz web que permitía acceder a archivos sin autenticación previa, y Canonical lanzó parches para varias vulnerabilidades del kernel de Linux en sistemas Azure de Ubuntu 16.04 y 18.04.

Vulnerabilidades en el servicio en la nube de Microsoft Azure

Investigadores han revelado dos fallas en el servicio de aplicaciones de alojamiento web Azure de Microsoft, App Services, que si … Más

Microsoft parchea ejecución de código y fallas en escalada de privilegios en Azure Sphere

Las vulnerabilidades de Microsoft Azure Sphere abordadas recientemente podrían haber llevado a la ejecución de código arbitrario o a la … Más

Nueva campaña de phishing abusa de un trío de servicios empresariales en la nube

Una nueva campaña de phishing utiliza un trío de servicios empresariales en la nube, Microsoft Azure, Microsoft Dynamics e IBM … Más