Blog de Ciberseguridad
Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.
Vercel confirmó un incidente de seguridad tras detectar acceso no autorizado a través de una herramienta externa, con exposición de información limitada, mientras investiga el alcance del evento y reportes sobre posible venta de datos.
La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
AstraZeneca, compañía dedicada al desarrollo de medicamentos y biotecnología a nivel mundial, analiza reportes sobre un posible acceso no autorizado a sus sistemas, luego de que un grupo cibercriminal de extorsión asegurara haber obtenido información sensible desde sus sistemas.
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
La compañía examina una supuesta filtración de datos luego de que un actor de amenaza afirmara haber accedido a información confidencial a través de un contratista.
El destacado medio norteamericano y de alcance global indicó que su código fuente interno y una importante cantidad de datos fueron filtrados en el foro de mensajes 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de este año.
Debe estar conectado para enviar un comentario.