Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5307
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1455
)
vulnerabilidad
(
1346
)
hardware
(
785
)
software
(
737
)
Malware
(
707
)
google
(
698
)
privacidad
(
610
)
Windows
(
521
)
ransomware
(
488
)
android
(
436
)
cve
(
365
)
linux
(
344
)
exploit
(
313
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
275
)
hacking
(
229
)
WhatsApp
(
173
)
ssd
(
163
)
Wifi
(
131
)
ddos
(
128
)
app
(
122
)
twitter
(
120
)
cifrado
(
119
)
programación
(
103
)
herramientas
(
80
)
youtube
(
79
)
Networking
(
73
)
firefox
(
72
)
sysadmin
(
71
)
firmware
(
64
)
office
(
62
)
adobe
(
59
)
Kernel
(
49
)
hack
(
48
)
antivirus
(
46
)
javascript
(
45
)
apache
(
43
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
Salesforce desactiva la integración con Klue tras abuso de tokens OAuth que filtró datos de clientes
viernes, 19 de junio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Salesforce desactivó la integración con la aplicación Klue Battlecards tras un incidente de seguridad provocado por el grupo Icarus. Los atacantes utilizaron credenciales antiguas y tokens OAuth para acceder a datos de clientes en Salesforce, incluyendo contactos y cotizaciones. Klue ya ha tomado medidas para revocar accesos y eliminar el código no autorizado.
Salesforce ha revelado que desactivó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026.
Con este fin, las organizaciones no podrán conectarse a Salesforce a través de la aplicación hasta nuevo aviso, señaló la empresa estadounidense de software basada en la nube en una alerta publicada esta semana.
"Salesforce tomó esta medida porque nuestros equipos de seguridad detectaron recientemente una actividad inusual relacionada con la aplicación que puede haber resultado en un acceso no autorizado a un subconjunto de datos de clientes a través de la conexión de la aplicación con Salesforce", señaló aquí. "Este problema se limita a la conexión de la aplicación de Klue y no surge de una vulnerabilidad dentro de la plataforma Salesforce".
Este acontecimiento se produce mientras un grupo de extorsión denominado Icarus comprometió y exfiltró datos de clientes de Klue, incluida la empresa de ciberseguridad Huntress.
"Los datos que fueron copiados de nuestra cuenta de Salesforce incluyen contactos comerciales, presupuestos y otros datos y mensajes relacionados con las ventas", dijo Huntress aquí. "No se vieron afectados datos de amenazas, contraseñas, información de tarjetas de pago ni datos de ingeniería relacionados con el agente de Huntress o la telemetría que recopilamos".
En su propia actualización, Klue dijo que detectó una actividad no autorizada que afectó a una parte de su infraestructura de integración el 12 de junio de 2026, añadiendo que los atacantes obtuvieron acceso a través de una credencial heredada comprometida asociada a un servicio de integración.
"El atacante utilizó ese acceso para obtener tokens OAuth utilizados para conectar Klue con ciertas plataformas de terceros, incluido Salesforce, y posteriormente accedió a datos dentro de varios entornos de clientes conectados", dijo el CEO de Klue, Jason Smith aquí. "Basándonos en nuestra investigación hasta la fecha, el incidente se limitó a las plataformas de terceros afectadas y no hay pruebas de que el contenido de los clientes almacenado dentro de la plataforma Klue se haya visto afectado".
Específicamente, se dice que la intrusión permitió al actor de amenazas lanzar una actualización de código capaz de recopilar tokens OAuth que sus clientes utilizan para conectar Klue a sus propios sistemas. En respuesta a la brecha, Klue ha tomado medidas para revocar las credenciales y tokens afectados, eliminar el código no autorizado, detener el acceso remoto, desactivar las integraciones potencialmente impactadas y lanzar una investigación exhaustiva.
Hasta el 16 de junio de 2026, algunos empleados de Huntress han recibido un correo electrónico con el asunto "correo electrónico secreto" y una advertencia que dice: "Tus datos de Salesforce han sido descargados... Tienes 48 horas para comunicarte con nosotros. Toma la decisión correcta".
"El actor de la amenaza parece haber aprovechado una credencial largamente desusada pero aún activa para llevar a cabo el compromiso inicial; una que fue creada originalmente por Klue para prototipar una integración de terceros que luego abandonaron", dijo la empresa. "El actor de la amenaza luego pivotó hacia la infraestructura de Klue para robar los tokens utilizados por los clientes de Klue, luego utilizó esas credenciales robadas para consultar directamente las herramientas CRM de esos clientes y, finalmente, para exfiltrar los datos".
No se sabe mucho sobre el actor Icarus más allá del hecho de que han estado activos desde el 28 de abril de 2026 y han reclamado un total de dos víctimas hasta la fecha. Dicho esto, la campaña de robo de datos refleja olas de ataques previas montadas por ShinyHunters y UNC6395.
ReliaQuest, en su propio análisis del abuso de la integración de Klue, dijo que la actividad comparte similitudes con el libro de estrategias de abuso de OAuth de terceros asociado con los compromisos de Salesloft Drift y Gainsight que tuvieron como objetivo los entornos de Salesforce el año pasado.
"En los ataques que observamos, el adversario primero se autenticó a través de una cuenta de servicio de integración de Klue comprometida, generó tokens OAuth y ejecutó scripts automatizados de Python", dijeron los investigadores de ReliaQuest Thassanai McCabe y Alexa Feminella aquí.
"Estos scripts primero enumeraron el catálogo de objetos de la organización a través de GET /services/data/v59.0/sobjects, luego ejecutaron consultas de la API REST contra el endpoint de consulta de Salesforce (/services/data/v59.0/query) y paginaron los resultados a través del cursor QueryMore durante casi 24 horas".
Se evalúa que estas sean acciones de recuperación de datos masivos diseñadas para extraer grandes volúmenes de registros de CRM a través de la API REST de Salesforce. Esto incluyó una "ráfaga concentrada" de casi mil consultas en 15 minutos contra al menos un entorno y una ventana de extracción que duró más de seis horas en otro caso.
No está claro cuántos clientes de Salesforce se vieron afectados por los últimos ataques, aunque Klue dijo que se ha estado comunicando directamente con los clientes impactados, compartiendo los hallazgos de la investigación y ayudando en sus esfuerzos de respuesta.
"El hilo común es el abuso de tokens OAuth o credenciales de un proveedor tercero confiable", dijo ReliaQuest. "Estas integraciones son identidades no humanas con acceso persistente y a menudo amplio a datos sensibles, sin embargo, normalmente se supervisan mucho menos que las cuentas de los empleados. Esa brecha es la razón por la cual un ciclo de consultas automatizadas de 24 horas podría ejecutarse desde una cuenta de integración 'confiable' sin activar las alarmas habituales".
Fuente:
THN
Salesforce ha revelado que desactivó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026.
Con este fin, las organizaciones no podrán conectarse a Salesforce a través de la aplicación hasta nuevo aviso, señaló la empresa estadounidense de software basada en la nube en una alerta publicada esta semana.
"Salesforce tomó esta medida porque nuestros equipos de seguridad detectaron recientemente una actividad inusual relacionada con la aplicación que puede haber resultado en un acceso no autorizado a un subconjunto de datos de clientes a través de la conexión de la aplicación con Salesforce", señaló aquí. "Este problema se limita a la conexión de la aplicación de Klue y no surge de una vulnerabilidad dentro de la plataforma Salesforce".
Este acontecimiento se produce mientras un grupo de extorsión denominado Icarus comprometió y exfiltró datos de clientes de Klue, incluida la empresa de ciberseguridad Huntress.
"Los datos que fueron copiados de nuestra cuenta de Salesforce incluyen contactos comerciales, presupuestos y otros datos y mensajes relacionados con las ventas", dijo Huntress aquí. "No se vieron afectados datos de amenazas, contraseñas, información de tarjetas de pago ni datos de ingeniería relacionados con el agente de Huntress o la telemetría que recopilamos".
En su propia actualización, Klue dijo que detectó una actividad no autorizada que afectó a una parte de su infraestructura de integración el 12 de junio de 2026, añadiendo que los atacantes obtuvieron acceso a través de una credencial heredada comprometida asociada a un servicio de integración.
"El atacante utilizó ese acceso para obtener tokens OAuth utilizados para conectar Klue con ciertas plataformas de terceros, incluido Salesforce, y posteriormente accedió a datos dentro de varios entornos de clientes conectados", dijo el CEO de Klue, Jason Smith aquí. "Basándonos en nuestra investigación hasta la fecha, el incidente se limitó a las plataformas de terceros afectadas y no hay pruebas de que el contenido de los clientes almacenado dentro de la plataforma Klue se haya visto afectado".
Específicamente, se dice que la intrusión permitió al actor de amenazas lanzar una actualización de código capaz de recopilar tokens OAuth que sus clientes utilizan para conectar Klue a sus propios sistemas. En respuesta a la brecha, Klue ha tomado medidas para revocar las credenciales y tokens afectados, eliminar el código no autorizado, detener el acceso remoto, desactivar las integraciones potencialmente impactadas y lanzar una investigación exhaustiva.
Hasta el 16 de junio de 2026, algunos empleados de Huntress han recibido un correo electrónico con el asunto "correo electrónico secreto" y una advertencia que dice: "Tus datos de Salesforce han sido descargados... Tienes 48 horas para comunicarte con nosotros. Toma la decisión correcta".
"El actor de la amenaza parece haber aprovechado una credencial largamente desusada pero aún activa para llevar a cabo el compromiso inicial; una que fue creada originalmente por Klue para prototipar una integración de terceros que luego abandonaron", dijo la empresa. "El actor de la amenaza luego pivotó hacia la infraestructura de Klue para robar los tokens utilizados por los clientes de Klue, luego utilizó esas credenciales robadas para consultar directamente las herramientas CRM de esos clientes y, finalmente, para exfiltrar los datos".
No se sabe mucho sobre el actor Icarus más allá del hecho de que han estado activos desde el 28 de abril de 2026 y han reclamado un total de dos víctimas hasta la fecha. Dicho esto, la campaña de robo de datos refleja olas de ataques previas montadas por ShinyHunters y UNC6395.
ReliaQuest, en su propio análisis del abuso de la integración de Klue, dijo que la actividad comparte similitudes con el libro de estrategias de abuso de OAuth de terceros asociado con los compromisos de Salesloft Drift y Gainsight que tuvieron como objetivo los entornos de Salesforce el año pasado.
"En los ataques que observamos, el adversario primero se autenticó a través de una cuenta de servicio de integración de Klue comprometida, generó tokens OAuth y ejecutó scripts automatizados de Python", dijeron los investigadores de ReliaQuest Thassanai McCabe y Alexa Feminella aquí.
"Estos scripts primero enumeraron el catálogo de objetos de la organización a través de GET /services/data/v59.0/sobjects, luego ejecutaron consultas de la API REST contra el endpoint de consulta de Salesforce (/services/data/v59.0/query) y paginaron los resultados a través del cursor QueryMore durante casi 24 horas".
Se evalúa que estas sean acciones de recuperación de datos masivos diseñadas para extraer grandes volúmenes de registros de CRM a través de la API REST de Salesforce. Esto incluyó una "ráfaga concentrada" de casi mil consultas en 15 minutos contra al menos un entorno y una ventana de extracción que duró más de seis horas en otro caso.
No está claro cuántos clientes de Salesforce se vieron afectados por los últimos ataques, aunque Klue dijo que se ha estado comunicando directamente con los clientes impactados, compartiendo los hallazgos de la investigación y ayudando en sus esfuerzos de respuesta.
"El hilo común es el abuso de tokens OAuth o credenciales de un proveedor tercero confiable", dijo ReliaQuest. "Estas integraciones son identidades no humanas con acceso persistente y a menudo amplio a datos sensibles, sin embargo, normalmente se supervisan mucho menos que las cuentas de los empleados. Esa brecha es la razón por la cual un ciclo de consultas automatizadas de 24 horas podría ejecutarse desde una cuenta de integración 'confiable' sin activar las alarmas habituales".
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.