LastPass compartió más detalles relacionados con el incidente de seguridad del mes pasado, revelando que los atacantes obtuvieron acceso a sus sistemas durante un periodo de cuatro días en agosto de 2022. "No hay evidencias de ninguna actividad del atacante más allá del tiempo especificado", dijo el CEO de LastPass, Karim Toubba, en una actualización compartida el 15 de … [Leer más...] acerca de Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
ataque
La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes
Check Point Research en un comunicado, abordó el ataque, donde referencian que se empleó una amplia gama de cuentas de correo falsas para hacerse pasar por partes de confianza, tomar el control de las cuentas de los objetivos, robar información y utilizarlas para atacar nuevos objetivos. Según Check Point Research, tras su preliminar análisis, comentan que el ataque fue … [Leer más...] acerca de Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes
Detalles sobre el ataque a Heroku
Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma. Heroku es un servicio PaaS (plataforma como servicio), que permite a desarrolladores … [Leer más...] acerca de Detalles sobre el ataque a Heroku
Desmantelan en España una organización criminal dedicada a estafas bancarias usando la técnica SIM swapping
La Policía Nacional de España desarticuló hace unos días una organización de ciberdelincuentes, ocho personas han sido detenidas en relación con una serie de ataques de intercambio de tarjetas SIM con el fin de realizar fraudes bancarios. Los sospechosos de la red delictiva se hacían pasar por representantes de confianza de bancos y otras organizaciones, utilizando … [Leer más...] acerca de Desmantelan en España una organización criminal dedicada a estafas bancarias usando la técnica SIM swapping