Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.
Etiqueta: sonicwall
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
SonicWall confirma filtración de respaldos de firewall en su servicio en la nube
La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.
[Weekly Update] Se abre debate sobre el futuro del programa CVE
Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.
SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
SonicWall descarta zero-day en firewalls Gen 7 y apunta a vulnerabilidad conocida
Varios reportes advertían sobre una campaña activa del ransomware Akira que apuntaba a una vulnerabilidad de día cero en firewalls Gen 7. Este miércoles SonicWall descartó ese escenario e indicó, con alto grado de certeza, que los actores de amenaza buscan explotar el CVE-2024-40766. La empresa dijo que la mayoría de los incidentes se relacionan con migraciones de firewalls de Gen 6 a Gen 7.
79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche
Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.
Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana
Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.
La última variante de Mirai apunta a dispositivos SonicWall, D-Link e IoT
Una nueva variante de Mirai apunta a fallas conocidas en dispositivos D-Link, Netgear y SonicWall, así como fallas recientemente descubiertas … Más
Debe estar conectado para enviar un comentario.