El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
Etiqueta: slack
Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana
Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.
Atacante afirma haber filtrado 1,2 TB de datos de Disney
El grupo de hacktivista NullBulge habría expuesto datos internos de la empresa Disney obtenidos con ayuda interna. El objetivo de los atacantes sería exponer malas prácticas de la compañía.
Slack restablece las contraseñas de sus usuarios debido a una vulnerabilidad
El error, que pasó desapercibido durante cinco años, afecta al menos a 60.000 usuarios.
Bombas de código malicioso apuntan a Amazon, Lyft, Slack, Zillow
Investigadores han detectado paquetes maliciosos dirigidos a aplicaciones internas para Amazon, Lyft, Slack y Zillow (entre otros) dentro del repositorio … Más
Falla en Slack permite a miembros de un área de trabajo acceder a archivos de canales privados
Se ha descubierto que la popular aplicación de mensajería Slack contiene una falla de seguridad que permite a los miembros … Más
Debe estar conectado para enviar un comentario.