Blog de Ciberseguridad
El grupo extorsivo Qilin aseguró el mes pasado haber robado cuatro terabytes de información sensible de Creative Box Inc., subsidiaria de Nissan dedicada a proyectos de diseño experimental. Los atacantes amenazaron con filtrar la información si la compañía desconocía el incidente.
La operación Serengeti 2.0 logró recuperar casi 100 millones de dólares, desarticular más de 11 mil infraestructuras informáticas maliciosas y frenar estafas que afectaron a casi 88 mil víctimas en todo el mundo.
VMware ha corregido la vulnerabilidad CVE-2024-38812 en vCenter Server, que permitía la ejecución remota de código a través de un desbordamiento de memoria. Por su parte, Fortinet ha alertado sobre CVE-2024-47575 en FortiManager, que permite a atacantes ejecutar comandos arbitrarios, y CISA ha añadido CVE-2024-9537 de ScienceLogic SL1 a su catálogo de vulnerabilidades explotadas en día cero. Además, Oracle lanzó parches para 329 vulnerabilidades, Grafana ha identificado una falla crítica (CVE-2024-9264) que permite la ejecución de código arbitrario, mientras que F5 ha informado sobre la vulnerabilidad CVE-2024-45844, que permite eludir controles de acceso. Todas estas vulnerabilidades requieren atención inmediata de los usuarios afectados.
La confirmación ocurrió luego que un actor de amenaza afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Advierte sobre una fuga de contraseña que podría afectar … Más
Debe estar conectado para enviar un comentario.