Blog de Ciberseguridad
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
El defecto (CVE-2020-15157) se encuentra en el proceso de extracción de imágenes del contenedor.
Tencent Security ha informado de un nuevo malware de botnet merodeando por la web, desde los últimos meses, en busca … Más
TeamTNT abusa de la herramienta Weave Scope para apuntar a la infraestructura de la nube.
Una nueva campaña de phishing utiliza un trío de servicios empresariales en la nube, Microsoft Azure, Microsoft Dynamics e IBM … Más
La empresa isrealita NSO Group lanzó una nueva versión del spyware Pegasus, esta vez incluye la capacidad de obtener datos … Más
Debe estar conectado para enviar un comentario.