El ataque a FireEye que implica al software de gestión de redes de SolarWinds sigue trayendo cola.
Qualys ha llegado a identificar más de 7 millones de vulnerabilidades relacionadas con las herramientas de evaluación Red Team de FireEye y versiones comprometidas de SolarWinds Orion.
Y Microsoft, que es cliente de SolarWinds, también ha revelado los resultados de una investigación propia sobre lo que denomina el Solorigate y acciones de espionaje asociadas.
La compañía de Redmond detectó aplicaciones maliciosas de SolarWinds en su entorno, pero ha descartado el acceso de los ciberdelincuentes a sus servicios de producción y a los datos de los clientes.
Además, sus sistemas no parecen haber sido utilizados para atacar a terceros y no hay evidencia de tokens falsificados contra sus dominios.
En cambio, sí que se produjo una actividad inusual en una pequeña cantidad de cuentas internas, según desvela Microsoft.
Una de ellas fue aprovechada para ver el código fuente en diferentes repositorios. El caso es que dicha cuenta no tenía permisos para llevar a cabo modificaciones, así que el peligro no fue más allá.
Microsoft explica que no guarda secretismo en torno al código fuente de los productos y que su estrategia pasa por asumir que los atacantes lo conocen. Esto significa que ver el código fuente no conllevaría una elevación del riesgo.
A pesar del actual escenario bélico, el importe de las adjudicaciones de tecnología destinada al…
La apuesta de AWS en España también pasa por facilitar a las administraciones públicas las…
Los sectores mejor pagados, según un estudio de Randstad, son los de ciencia de datos,…
Schneider Electric ha aportado una solución a medida para esta instalación, que facilitará la interconexión…
IDC prevé un incremento del 11,8 % para 2025, impulsado por cuestiones regulatorias, una intensificación…
Los nuevos modelos son: Dell Pro Dock WD25, Dell Pro Smart Dock SD25, Dell Pro…