Brechas de Datos -

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas

Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), aprovechando […]

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas Read More »

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira

Brechas de Datos

La Apache Software Foundation (ASF) ha negado categóricamente las afirmaciones del grupo de ransomware Akira, quienes aseguran haber comprometido la seguridad de Apache OpenOffice y robado 23 GB de documentos corporativos. El grupo Akira alega poseer información de empleados, datos financieros y archivos internos confidenciales. La ASF, responsable del proyecto OpenOffice, ha declarado que no

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira Read More »

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre

Brechas de Datos

SonicWall ha concluido la investigación sobre la brecha de seguridad ocurrida en septiembre, confirmando que fue perpetrada por hackers patrocinados por un estado. El incidente, que comprometió archivos de configuración de firewall almacenados en la nube, fue investigado por Mandiant, quienes determinaron que no hubo impacto en los productos, firmware, sistemas, herramientas, código fuente ni

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre Read More »

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal

Brechas de Datos

La empresa de ciberseguridad estadounidense F5 reveló que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto. La compañía atribuyó la actividad a un “actor de amenazas altamente sofisticado respaldado por un estado-nación”, y

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal Read More »

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube

Brechas de Datos

SonicWall ha emitido una alerta instando a sus clientes a restablecer sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas de MySonicWall. La compañía detectó actividad sospechosa dirigida al servicio de respaldo en la nube para firewalls, donde actores de amenazas desconocidos accedieron

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube Read More »

Importante firma de capital riesgo Insight Partners notifica brecha de ransomware a miles de usuarios

Brechas de Datos

Insight Partners, una firma de capital riesgo y capital privado con sede en Nueva York, está alertando a miles de personas cuya información personal fue sustraída durante un ataque de ransomware. La compañía reveló el incidente de ciberseguridad en febrero, informando que un actor malicioso accedió a su red tras un “sofisticado ataque de ingeniería

Importante firma de capital riesgo Insight Partners notifica brecha de ransomware a miles de usuarios Read More »

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad

Brechas de Datos

SonicWall ha emitido una advertencia a sus clientes para que restablezcan sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas MySonicWall. Tras detectar el incidente, SonicWall ha cortado el acceso de los atacantes a sus sistemas y está colaborando con agencias de ciberseguridad

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad Read More »

Palo Alto Networks sufre filtración de datos por brecha en Salesloft

Brechas de Datos

Palo Alto Networks ha confirmado haber sido víctima de una brecha de seguridad que resultó en la exposición de datos de clientes y casos de soporte. El ataque se originó a partir de una vulnerabilidad en Salesloft Drift, donde atacantes comprometieron tokens OAuth y accedieron a la instancia de Salesforce de Palo Alto Networks. La

Palo Alto Networks sufre filtración de datos por brecha en Salesloft Read More »

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce

Brechas de Datos

Google ha alertado sobre una brecha de seguridad en Salesloft Drift que impacta todas las integraciones, no solo las de Salesforce. La compañía recomienda a los clientes de Salesloft Drift que consideren todos los tokens de autenticación almacenados o conectados a la plataforma Drift como potencialmente comprometidos. Los atacantes utilizaron tokens OAuth robados para acceder

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce Read More »

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift

Brechas de Datos

Cloudflare ha revelado haber sido impactada por una brecha de datos derivada de un ataque a la cadena de suministro a través de Salesloft Drift. Los atacantes lograron acceder a la instancia de Salesforce utilizada por Cloudflare para la gestión de casos de clientes y soporte técnico. Esta intrusión expuso 104 tokens API de Cloudflare.

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift Read More »