Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, … [Leer más...] acerca de Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
ataque
Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
LastPass compartió más detalles relacionados con el incidente de seguridad del mes pasado, revelando que los atacantes obtuvieron acceso a sus sistemas durante un periodo de cuatro días en agosto de 2022. "No hay evidencias de ninguna actividad del atacante más allá del tiempo especificado", dijo el CEO de LastPass, Karim Toubba, en una actualización compartida el 15 de … [Leer más...] acerca de Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes
Check Point Research en un comunicado, abordó el ataque, donde referencian que se empleó una amplia gama de cuentas de correo falsas para hacerse pasar por partes de confianza, tomar el control de las cuentas de los objetivos, robar información y utilizarlas para atacar nuevos objetivos. Según Check Point Research, tras su preliminar análisis, comentan que el ataque fue … [Leer más...] acerca de Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes
Detalles sobre el ataque a Heroku
Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma. Heroku es un servicio PaaS (plataforma como servicio), que permite a desarrolladores … [Leer más...] acerca de Detalles sobre el ataque a Heroku