SE FILTRA EL CÓDIGO FUENTE DE MONDAY.COM

El código fuente de Monday.com ha sido filtrado gracias a un ataque de cadena de suministro en contra de Codecov, quienes confirmaron que un conjunto de datos privados de sus clientes fue comprometido.

Monday.com es una aplicación que ofrece soluciones en gestión de flujo de trabajo en línea lo cual facilita la organización y el trabajo en equipo, especialmente para aquellos que trabajan desde casa. Por otro lado, Codecov es una herramienta que permite identificar errores en el código de algún software e identifica que métodos o instrucciones no se han comprobado.

“Después de una investigación inicial, se confirmó que un actor no identificado accedió a una copia de solo lectura de nuestro código fuente”

Afirmó la compañía.

De igual forma aseguraron que la información de sus usuarios y clientes no ha fue comprometida gracias a la rápida respuesta de la misma, ya que, al momento de detectar el incidente, se eliminó el acceso de Codevoc a su entorno y detuvieron el uso de esta herramienta.

Lamentablemente, más compañías han sido afectadas por el ataque, entre ellas se encuentra Rapid7, una firma de ciberseguridad estadounidense, quienes revelaron que los ciber atacantes tuvieron acceso a algunos repositorios de su código fuente y credenciales.

Este ataque tiene muchas similitudes con el incidente que sufrió SolarWinds, debido a esto el FBI se encuentra investigando actualmente estos dos acontecimientos.

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: