SE FILTRA EL CÓDIGO FUENTE DE MONDAY.COM

El código fuente de Monday.com ha sido filtrado gracias a un ataque de cadena de suministro en contra de Codecov, quienes confirmaron que un conjunto de datos privados de sus clientes fue comprometido.

Monday.com es una aplicación que ofrece soluciones en gestión de flujo de trabajo en línea lo cual facilita la organización y el trabajo en equipo, especialmente para aquellos que trabajan desde casa. Por otro lado, Codecov es una herramienta que permite identificar errores en el código de algún software e identifica que métodos o instrucciones no se han comprobado.

“Después de una investigación inicial, se confirmó que un actor no identificado accedió a una copia de solo lectura de nuestro código fuente”

Afirmó la compañía.

De igual forma aseguraron que la información de sus usuarios y clientes no ha fue comprometida gracias a la rápida respuesta de la misma, ya que, al momento de detectar el incidente, se eliminó el acceso de Codevoc a su entorno y detuvieron el uso de esta herramienta.

Lamentablemente, más compañías han sido afectadas por el ataque, entre ellas se encuentra Rapid7, una firma de ciberseguridad estadounidense, quienes revelaron que los ciber atacantes tuvieron acceso a algunos repositorios de su código fuente y credenciales.

Este ataque tiene muchas similitudes con el incidente que sufrió SolarWinds, debido a esto el FBI se encuentra investigando actualmente estos dos acontecimientos.

NUEVA VARIANTE DE RANSOMWARE PARA MICROSOFT EXCHANGE

Una nueva variante de ransomware llamada EPSILON RED ha sido detectada por la firma de seguridad Sophos. Este malware se oculta en un conjunto de scripts PowerShells, los cuales explotan una serie de fallas presentes en los servidores de Microsoft Exchange sin actualizar. Los hackers utilizan una implementación de Microsoft Exchange para poder acceder aSigue leyendo “NUEVA VARIANTE DE RANSOMWARE PARA MICROSOFT EXCHANGE”

NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE

Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a que acumulado muchos usuarios con el paso de los años así que los ciber criminales han posado sus ojos sobre los equipos de esta marca, esperando el momento oportuno para atacar en cuanto una nuevaSigue leyendo “NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: