Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y duró aproximadamente 35 segundos. En las últimas semanas, Cloudflare ha bloqueado cientos de ataques DDoS hiper-volumétricos, con picos […]
Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de usuarios con privilegios mínimos, lo que facilita la elusión de la autorización y el
Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos Read More »
Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan el objetivo con enormes cantidades de datos, consumiendo el ancho de banda o agotando los recursos del sistema, lo que
Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps Read More »
La Oficina del Fiscal General de Pennsylvania ha confirmado que la reciente interrupción de sus servicios, que ya suma dos semanas, se debió a un ataque de ransomware. El Fiscal General, David W. Sunday Jr., declaró que la oficina se negó a ceder ante las exigencias de los atacantes y no realizó ningún pago para
Ataque de ransomware paraliza la oficina del Fiscal General de Pennsylvania Read More »
Palo Alto Networks ha confirmado haber sido víctima de una brecha de seguridad que resultó en la exposición de datos de clientes y casos de soporte. El ataque se originó a partir de una vulnerabilidad en Salesloft Drift, donde atacantes comprometieron tokens OAuth y accedieron a la instancia de Salesforce de Palo Alto Networks. La
Palo Alto Networks sufre filtración de datos por brecha en Salesloft Read More »
Ciberdelincuentes están utilizando plataformas de publicidad de Meta para propagar el malware Brokewell para Android, mediante anuncios falsos que ofrecen una versión Premium gratuita de TradingView. La campaña, activa desde julio de 2024, se dirige a usuarios interesados en criptomonedas y se estima que ha utilizado alrededor de 75 anuncios localizados. Brokewell, identificado desde principios
El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es
Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »
Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs, incluyen: CVE-2025-53693 (envenenamiento de caché HTML), CVE-2025-53691 (RCE por deserialización insegura) y CVE-2025-53694 (divulgación de información en ItemService API). Sitecore ha
Google ha alertado sobre una brecha de seguridad en Salesloft Drift que impacta todas las integraciones, no solo las de Salesforce. La compañía recomienda a los clientes de Salesloft Drift que consideren todos los tokens de autenticación almacenados o conectados a la plataforma Drift como potencialmente comprometidos. Los atacantes utilizaron tokens OAuth robados para acceder
Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce Read More »
Cloudflare ha revelado haber sido impactada por una brecha de datos derivada de un ataque a la cadena de suministro a través de Salesloft Drift. Los atacantes lograron acceder a la instancia de Salesforce utilizada por Cloudflare para la gestión de casos de clientes y soporte técnico. Esta intrusión expuso 104 tokens API de Cloudflare.
