La aerolínea australiana aplicó una reducción del 15% en los incentivos de su alta dirección como medida de responsabilidad compartida, luego del incidente que expuso datos de 5,7 millones de personas.
Etiqueta: Salesforce
Palo Alto, Cloudflare y Zscaler entre nuevos afectados por la brecha de Salesloft Drift
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Agencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
Un millón de clientes de aseguradora norteamericana afectados por ciberataque a proveedor externo
La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce
[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
Gigante de recursos humanos sería una nueva víctima del grupo ShinyHunters que explota instancias de CRM de Salesforce
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
Cisco sufre filtración de datos tras ataque de vishing que comprometió CRM externo
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
Google confirma vulneración de datos por parte de grupo ShinyHunters en ataque dirigido a Salesforce CRM
El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.
Debe estar conectado para enviar un comentario.