Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
Etiqueta: UNC6395
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Palo Alto, Cloudflare y Zscaler entre nuevos afectados por la brecha de Salesloft Drift
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Agencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
Debe estar conectado para enviar un comentario.