Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1086
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
diciembre
(Total:
72
)
- Confirman robo del código fuente de Grand Theft Au...
- Apple quiere entrenar su inteligencia artificial c...
- Top 10 de vulnerabilidades críticas en aplicacione...
- Otra cadena de vulnerabilidades en Outlook permite...
- España analiza los niveles de radiación del iPhone...
- Peugeot usaba la Game Boy para realizar los diagnó...
- CVE-2023-35628: vulnerabilidad silenciosa por e-ma...
- OpenAI define las estrategias para evitar que la i...
- Zorin OS 17, la distribución de Linux que se ve co...
- ¿Comprar un HDD o un SSD? SSD siempre, menos para NAS
- Hyperloop One cierra: la utopía de Elon Musk desap...
- ¿Qué es el UPnP del router? y Tipos de NAT en Cons...
- Detenidos 5 ciberdelincuentes por estafar mediante...
- Condenan al autista por filtrar GTA VI: permanecer...
- Cae una red en España que ha estafado al menos 190...
- Synology - Conocimientos básicos del cifrado en DS...
- Diferentes tipos de velocidades WiFi: canales y ba...
- Retirado el mayor conjunto de datos de imágenes de...
- Galaxy S24: filtradas todas sus características y ...
- Inaugurado el superordenador MareNostrum 5, uno de...
- Tesla culpó a sus usuarios de fallos de fabricación
- Stable Diffusion y otras IA generativas se entrena...
- El FBI desmantela el ransomware BlackCat y obtiene...
- Comparativa de rendimiento velocidad red: 10 Gbe v...
- La Universidad de Buenos Aires (UBA) víctima de un...
- OpenAI se ha convertido en la compañía más importa...
- Google pagará 700 millones de dólares para aparcar...
- ¿Qué es ZFS? ¿Qué ventajas tiene sobre otros siste...
- MongoDB confirma que datos de clientes quedaron ex...
- La Comisión Europea abre expediente a Twitter por ...
- Sistema pionero español para que los menores no ac...
- OpenAI suspende la cuenta de ByteDance (TikTok) po...
- Tutorial Apache modsecurity (WAF)
- Twitch permite más contenido sexual
- Google Imagen 2, la inteligencia artificial para c...
- Dropbox comparte tus archivos con OpenAI sin que t...
- El fabricante de chips NXP fue hackeado en 2017 y ...
- El BSC presenta Sargantana, la nueva generación de...
- Apple impedirá que un ladrón pueda usar un iPhone ...
- El Gobierno Español propone restringir el uso de l...
- Utilizan Google Forms en ataques de Phishing
- Si tu PC Windows se ‘congela’, revisa el antivirus...
- E3: la feria más importante de los videojuegos mue...
- Insomniac Games hackeado por el ransomware Rhysida...
- El despilfarro de la IA: se necesitan dos centrale...
- Optimus Gen 2, el nuevo robot humanoide de Elon Mu...
- Vulnerabilidad crítica en plugin de WordPress Back...
- Europa quiere normas para combatir la adicción a l...
- Microsoft presenta Phi-2, una inteligencia artific...
- Paquetes con malware en proyectos del repositorio ...
- DNS0: El DNS público europeo que hace Internet más...
- ¿Qué diferencia hay entre un disco duro WD Red Plu...
- Linux tendrá su propia pantalla de la muerte azul ...
- El ordenador con más malware del mundo: 'Most Infe...
- Configurar el firewall de Windows
- Apple publica actualizaciones de seguridad para pa...
- El estándar Wi-Fi 7, a punto de ser aprobado: lleg...
- Epic Games gana a Google el juicio antimonopolio c...
- En la mitad de los casos las instrusiones se produ...
- La UE aprueba la primera Ley de Inteligencia Artif...
- Cómo la IA puede ayudar a los equipos de seguridad
- LogoFAIL: ataque al firmware, que afecta a Windows...
- Lo más buscado en Google en 2023
- La NASA se dedicó a drogar arañas para comprobar l...
- Kelvinsecurity: detenido el líder de uno de los gr...
- El navegador Brave lanza Leo, su IA tipo ChatGPT q...
- FirewallD viniendo de iptables
- Google retrasa el lanzamiento de Gemini, su respue...
- Vulnerabilidades críticas en UEFI: LogoFAIL expone...
- Bloquear LOLbins con el firewall de Windows
- Fases fundamentales de un análisis forense digital
- Tiny11, la versión ligera de Windows 11
- ► septiembre (Total: 65 )
-
▼
diciembre
(Total:
72
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
MongoDB confirma que datos de clientes quedaron expuestos en un ciberataque
En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas la noche del miércoles 13 de diciembre y de inmediato iniciaron una exhaustiva investigación del incidente.
Detalla el comunicado de MongoDB.
«MongoDB está llevando a cabo una investigación de seguridad en relación con el acceso no autorizado a ciertos sistemas corporativos. Esto ha resultado en la exposición de metadatos de cuentas de clientes e información de contacto. En este momento, no tenemos constancia de que se haya producido ninguna exposición de los datos almacenados por los clientes en MongoDB Atlas».
A pesar de que la empresa no cree que los atacantes hayan accedido a los datos de los clientes almacenados en MongoDB Atlas, subraya que los actores de amenazas lograron acceder a sus sistemas durante un período indeterminado antes de ser detectados.
«Estamos llevando a cabo una investigación activa y creemos que este acceso no autorizado estuvo en curso durante un período de tiempo antes de su descubrimiento», señala la notificación del incidente de seguridad.
Lamentablemente, este tipo de intrusiones suele ir acompañado del robo de datos, especialmente cuando los actores de amenazas han mantenido un acceso persistente durante periodos prolongados.
Dado que se expusieron datos de clientes, MongoDB recomienda encarecidamente a todos sus usuarios que habiliten la autenticación multifactor en sus cuentas, cambien sus contraseñas y permanezcan alerta ante posibles ataques de phishing y manipulación social.
Ante varias consultas sobre la brecha, MongoDB ha confirmado que la investigación del incidente de seguridad está en curso y, por el momento, no tienen información adicional que compartir.
La compañía asegura que continuará proporcionando actualizaciones sobre la brecha a través de la página web de Alertas de MongoDB, utilizada para informar sobre interrupciones y otros incidentes
MongoDB advierte que sus sistemas corporativos fueron vulnerados y que los datos de los clientes quedaron expuestos en un ciberataque detectado por la empresa a principios de esta semana.
En los correos electrónicos enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía dice que detectaron que sus sistemas fueron hackeados el miércoles por la noche (13 de diciembre) y comenzaron a investigar el incidente.
"MongoDB está investigando un incidente de seguridad que involucra acceso no autorizado a ciertos sistemas corporativos de MongoDB", se lee en el correo electrónico de MongoDB. "Esto incluye la exposición de los metadatos de la cuenta del cliente y la información de contacto. En este momento, NO tenemos conocimiento de ninguna exposición a los datos que los clientes almacenan en MongoDB Atlas".
La compañía no cree que los atacantes hayan accedido a ningún dato de cliente almacenado en MongoDB Atlas. Sin embargo, MongoDB dice que los actores de amenazas tuvieron acceso a sus sistemas durante algún tiempo antes de ser descubiertos.
"Todavía estamos llevando a cabo una investigación activa y creemos que este acceso no autorizado se ha producido durante algún tiempo antes de ser descubierto", se lee en la notificación del incidente de seguridad.
Desafortunadamente, el robo de datos suele ocurrir en violaciones como ésta, en las que un actor de amenazas ha tenido acceso persistente durante largos períodos.
A medida que los metadatos de los clientes quedaron expuestos, MongoDB recomienda a todos los clientes habilitar la autenticación multifactor en sus cuentas, rotar las contraseñas y estar atentos a posibles ataques dirigidos de phishing e ingeniería social.
Vía:
https://blog.segu-info.com.ar/2023/12/mongodb-confirma-que-datos-de-clientes.html
https://unaaldia.hispasec.com/2023/12/brecha-de-seguridad-en-mongodb-expone-datos-de-clientes.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.