Descifrando la vulnerabilidad en MOVEit Transfer
La vulnerabilidad de MOVEit Transfer (CVE-2023-34362) fue una inyección SQL que permitió a los atacantes escalar privilegios y acceder a la base de datos de la aplicación web de MOVEit Transfer. La vulnerabilidad fue descubierta y parcheada por Progress Software el 31 de mayo de 2023, pero se cree que fue explotada en el mundo […]
Estée Lauder, víctima de dos ataques de ransomware
Incluso las empresas de cosmética pueden ser víctimas de un ciberataque, ya que este campo no discrimina. Estée Lauder sufrió una violación de la privacidad de sus clientes, aunque sin muchos detalles sobre cuántas fueron las víctimas. Estée Lauder es una empresa estadounidense que fabrica y vende productos de belleza, como cuidado de la piel, […]