Seguridad en la nube -

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce

Google ha alertado sobre una brecha de seguridad en Salesloft Drift que impacta todas las integraciones, no solo las de Salesforce. La compañía recomienda a los clientes de Salesloft Drift que consideren todos los tokens de autenticación almacenados o conectados a la plataforma Drift como potencialmente comprometidos. Los atacantes utilizaron tokens OAuth robados para acceder […]

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce Read More »

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift

Brechas de Datos

Cloudflare ha revelado haber sido impactada por una brecha de datos derivada de un ataque a la cadena de suministro a través de Salesloft Drift. Los atacantes lograron acceder a la instancia de Salesforce utilizada por Cloudflare para la gestión de casos de clientes y soporte técnico. Esta intrusión expuso 104 tokens API de Cloudflare.

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU.

Tendencias y Regulaciones

El gobierno del Reino Unido ha abandonado sus planes de obligar a Apple a debilitar las protecciones de cifrado e incluir una puerta trasera que habría permitido el acceso a los datos protegidos de los ciudadanos estadounidenses. La Directora de Inteligencia Nacional de EE.UU. (DNI), Tulsi Gabbard, en una declaración publicada en X, dijo que

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU. Read More »

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

Amenazas y Malware

El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware para cifrar archivos críticos, Storm-0501 utiliza capacidades nativas de la nube para exfiltrar rápidamente grandes volúmenes de

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos Read More »

Reino Unido Abandona Exigencia de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU.

Tendencias y Regulaciones

El gobierno del Reino Unido ha retirado su exigencia a Apple para debilitar el cifrado de sus dispositivos e implementar una puerta trasera que permitiría el acceso a datos protegidos, incluso de ciudadanos estadounidenses. Esta decisión se produce tras la fuerte oposición de EE.UU. en defensa de las libertades civiles. La controversia surgió a raíz

Reino Unido Abandona Exigencia de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU. Read More »

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware

Amenazas y Malware

Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial diseñado para la clasificación autónoma de malware. Este sistema, impulsado por modelos de lenguaje grandes (LLM), automatiza el proceso de ingeniería inversa de software, identificando si un archivo es malicioso o benigno sin necesidad de pistas previas sobre su origen o propósito. Project Ire

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware Read More »