El ataque a FireEye que implica al software de gestión de redes de SolarWinds sigue trayendo cola.
Qualys ha llegado a identificar más de 7 millones de vulnerabilidades relacionadas con las herramientas de evaluación Red Team de FireEye y versiones comprometidas de SolarWinds Orion.
Y Microsoft, que es cliente de SolarWinds, también ha revelado los resultados de una investigación propia sobre lo que denomina el Solorigate y acciones de espionaje asociadas.
La compañía de Redmond detectó aplicaciones maliciosas de SolarWinds en su entorno, pero ha descartado el acceso de los ciberdelincuentes a sus servicios de producción y a los datos de los clientes.
Además, sus sistemas no parecen haber sido utilizados para atacar a terceros y no hay evidencia de tokens falsificados contra sus dominios.
En cambio, sí que se produjo una actividad inusual en una pequeña cantidad de cuentas internas, según desvela Microsoft.
Una de ellas fue aprovechada para ver el código fuente en diferentes repositorios. El caso es que dicha cuenta no tenía permisos para llevar a cabo modificaciones, así que el peligro no fue más allá.
Microsoft explica que no guarda secretismo en torno al código fuente de los productos y que su estrategia pasa por asumir que los atacantes lo conocen. Esto significa que ver el código fuente no conllevaría una elevación del riesgo.
Este SAI da soporte a aplicaciones de TI que van desde la informática tradicional hasta…
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.