Instantáneas

Meta Diario

Desde 1986

  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow
  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow

| | |

Hackers explotan vulnerabilidades antiguas en ServiceNow

Ciberdelincuentes aprovechan fallos no parcheados en ServiceNow, con el 70% de ataques dirigidos a Israel. GreyNoise alerta sobre explotación masiva de bases de datos sensibles.
TechCrunch
Edificio de oficinas con ventanas grandes y un letrero visible.
Vista de un edificio de oficinas con diseño contemporáneo y árboles en su entorno inmediato.

Hackers explotan vulnerabilidades antiguas en sistemas ServiceNow

70% de los ataques recientes se dirigieron a sistemas en Israel. Ciberdelincuentes aprovechan tres fallos de seguridad no parcheados, revelados en 2024, para acceder a bases de datos sensibles. GreyNoise alertó del repunte de actividad maliciosa esta semana.

«Resurgimiento notable» de ataques a plataformas vulnerables

La startup de inteligencia GreyNoise detectó intentos de explotación masiva de tres vulnerabilidades en ServiceNow (CVE-2024-4879, CVE-2024-5178 y CVE-2024-5217). «Pueden combinarse para obtener acceso completo a la base de datos», advirtió. Los fallos fueron parcheados en mayo de 2024, pero muchos sistemas siguen sin actualizarse.

Objetivos principales y datos comprometidos

Según GreyNoise, Israel concentra el 70% de los ataques, seguido de Alemania, Japón y Lituania. ServiceNow aloja información sensible como datos personales de empleados y registros de RRHH. Pese a ello, la empresa asegura que no hay evidencias de impactos a clientes.

Antecedentes de explotación global

En 2024, Resecurity ya alertó de intentos contra empresas energéticas, agencias gubernamentales y desarrolladores de software. Imperva documentó después 6.000 intentos de ataque, especialmente en servicios financieros.

Un problema con casi un año de historia

Las vulnerabilidades fueron descubiertas por Assetnote en mayo de 2024 y parcheadas ese mismo día por ServiceNow. Sin embargo, su divulgación pública en julio facilitó su explotación persistente.

Vigilancia reforzada en sectores críticos

El resurgimiento de estos ataques subraya el riesgo de no actualizar sistemas, pese a los parches disponibles. Afecta principalmente a organizaciones que gestionan datos confidenciales, aunque ServiceNow insiste en que no se han reportado brechas exitosas.

Post Views: 71
|ataques cibernéticos| ciberseguridad| ServiceNow| vulnerabilidades informáticas|
| Mundo |

Bolivia y EEUU acuerdan restablecer relaciones diplomáticas plenas

Bolivia y Estados Unidos acuerdan restablecer relaciones diplomáticas plenas tras dos décadas. El presidente Rodrigo Paz logró el apoyo
Presidente boliviano Rodrigo Paz en reuniones en Washington
| Robos y atracos |

Incendio destruye tienda de lubricantes en Quillacollo

Un incendio consumió una tienda de lubricantes en Quillacollo, Cochabamba. Bomberos controlaron el fuego tras varias horas, causando pérdidas
Imagen sin título
| Accidentes de tráfico |

Accidente de minibús en Los Yungas deja tres fallecidos

Tres personas fallecieron y seis resultaron heridas en un accidente de tráfico en la carretera Cocapata – Santa Bárbara,
El minibús quedó incrustado en la baranda metálica de la carretera.
| Política |

Alcalde de Tarija visita mausoleo de Paz Estenssoro en víspera de Todos Santos

El alcalde Johnny Torres inspeccionó el Cementerio General de Tarija para Todos Santos. Se instalaron 160 luminarias y se
Imagen sin título
| Economía |

Bancos alertan que ley de diferimiento afectará la otorgación de créditos

Las principales asociaciones financieras de Bolivia alertan que la nueva ley de diferimiento de créditos reducirá la liquidez del
Imagen referencial de dinero en bolivianos.
| Economía |

Paz se reúne con Rubio y el BID para garantizar combustible y divisas

El presidente electo boliviano, Rodrigo Paz, se reunió en Washington con el secretario de Estado de EEUU y el
Rodrigo Paz saluda al secretario de Estado de EE.UU., Marco Rubio
| Economía |

Millones de estadounidenses en vilo por posible corte de subsidios alimentarios

Cuarenta millones de estadounidenses, incluidos 10 millones de latinos, enfrentan la suspensión de los subsidios SNAP. El cierre del
Personas haciendo cola en un banco de alimentos
| Política |

Asamblea Legislativa convoca a sesiones preparatorias para elegir directivas

La Asamblea Legislativa convoca sesiones preparatorias para elegir directivas camerales. El proceso incluye verificación de credenciales del TSE, juramento
Sesión de la Cámara de Diputados.
| Corrupción y Ética |

Gobierno denuncia pedidos «inverosímiles» del equipo de Paz para la transmisión de mando

El viceministro Gustavo Torrico acusa al equipo del presidente electo de solicitudes logísticas «inverosímiles» por 10 millones de bolivianos.
El presidente electo del Estado boliviano, Rodrigo Paz.
| Mundo |

Israel confirma que los cuerpos recibidos de Gaza no son de rehenes

El ejército israelí confirma que los tres cuerpos recibidos el viernes no son de rehenes capturados el 7-O. El
Médicos palestinos preparan los cuerpos de víctimas no identificadas, que fueron entregados por Israel a través del Comité In
| Economía |

Bancos centrales intervienen con moderación ante indicadores económicos dispares

El Banco de Canadá y la Fed recortaron tipos la última semana de octubre de 2025, mientras el BCE
Imagen sin título
| Política |

Bolivia refuerza controles fronterizos ante posible infiltración criminal

El Gobierno boliviano intensifica los controles en su frontera con Brasil para prevenir la infiltración de grupos criminales tras
Un control pasado en la frontera.