La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
Etiqueta: nube
Al menos 30 entidades afectadas por brecha a la cadena de suministro de la Comisión Europea
Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.
CSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
Incidente vinculado a herramienta de seguridad Trivy habría comprometido entorno de desarrollo de Cisco
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
Comisión Europea confirma brecha de datos tras ciberataque a su infraestructura en la nube
La intrusión afectó plataformas alojadas en servicios cloud y derivó en la sustracción de información, mientras autoridades investigan el alcance real del incidente y relativizan algunas afirmaciones de los atacantes.
Ataques con drones impactan centros de datos de Amazon en Medio Oriente
Instalaciones de infraestructura crítica de Amazon y su filial Amazon Web Services en Emiratos Árabes Unidos y Baréin resultaron afectadas por ataques con drones atribuidos a Irán, provocando interrupciones parciales.
Alarma por masiva exposición de claves y accesos internos en contenedores públicos de Docker Hub
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
SonicWall confirma filtración de respaldos de firewall en su servicio en la nube
La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.
Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
Debe estar conectado para enviar un comentario.