[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.

Fabricante automotriz Stellantis confirma filtración tras ataque a proveedor en campaña de Salesforce

Stellantis responsable de marcas como Jeep, Peugeot, Fiat y Chrysler, afronta un incidente de ciberseguridad que expuso información de clientes en Norteamérica, mientras el grupo ShinyHunters se atribuye la autoría y amplía la ola de ataques contra usuarios de Salesforce.

Ya van 760 compañías expuestas en ciberataques a Salesforce y Salesloft

Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Phishing por consentimiento de OAuth aumenta con los ataques de Microsoft Office 365

Se ha detectado una APT conocida como TA2552 utilizando OAuth2 u otros métodos de autorización basados en tokens para acceder … Más