[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5

Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.

Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría

Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.

CISA y Red Hat advierten por backdoor integrado a herramienta de Linux

Investigador de la empresa Red Hat descubrió la vulnerabilidad. La Agencia de Ciberseguridad de USA (CISA) advirtió recientemente sobre la vulnerabilidad CVE-2024-3094. El código implantado se encuentra en las versiones 5.6.0 y 5.6.1 de las bibliotecas XZ Utils. Los paquetes afectados están presentes en ciertas distribuciones, como Fedora 41 y Fedora Rawhide.