Instantáneas

Meta Diario

Desde 1986

  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow
  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow

| | |

Hackers explotan vulnerabilidades antiguas en ServiceNow

Ciberdelincuentes aprovechan fallos no parcheados en ServiceNow, con el 70% de ataques dirigidos a Israel. GreyNoise alerta sobre explotación masiva de bases de datos sensibles.
TechCrunch
Edificio de oficinas con ventanas grandes y un letrero visible.
Vista de un edificio de oficinas con diseño contemporáneo y árboles en su entorno inmediato.

Hackers explotan vulnerabilidades antiguas en sistemas ServiceNow

70% de los ataques recientes se dirigieron a sistemas en Israel. Ciberdelincuentes aprovechan tres fallos de seguridad no parcheados, revelados en 2024, para acceder a bases de datos sensibles. GreyNoise alertó del repunte de actividad maliciosa esta semana.

«Resurgimiento notable» de ataques a plataformas vulnerables

La startup de inteligencia GreyNoise detectó intentos de explotación masiva de tres vulnerabilidades en ServiceNow (CVE-2024-4879, CVE-2024-5178 y CVE-2024-5217). «Pueden combinarse para obtener acceso completo a la base de datos», advirtió. Los fallos fueron parcheados en mayo de 2024, pero muchos sistemas siguen sin actualizarse.

Objetivos principales y datos comprometidos

Según GreyNoise, Israel concentra el 70% de los ataques, seguido de Alemania, Japón y Lituania. ServiceNow aloja información sensible como datos personales de empleados y registros de RRHH. Pese a ello, la empresa asegura que no hay evidencias de impactos a clientes.

Antecedentes de explotación global

En 2024, Resecurity ya alertó de intentos contra empresas energéticas, agencias gubernamentales y desarrolladores de software. Imperva documentó después 6.000 intentos de ataque, especialmente en servicios financieros.

Un problema con casi un año de historia

Las vulnerabilidades fueron descubiertas por Assetnote en mayo de 2024 y parcheadas ese mismo día por ServiceNow. Sin embargo, su divulgación pública en julio facilitó su explotación persistente.

Vigilancia reforzada en sectores críticos

El resurgimiento de estos ataques subraya el riesgo de no actualizar sistemas, pese a los parches disponibles. Afecta principalmente a organizaciones que gestionan datos confidenciales, aunque ServiceNow insiste en que no se han reportado brechas exitosas.

Post Views: 72
|ataques cibernéticos| ciberseguridad| ServiceNow| vulnerabilidades informáticas|
| Educación y Familia |

Bolivia logra tercer puesto mundial en olimpiada de robótica 2025

Bolivia obtuvo el tercer lugar en el FIRST Global Challenge 2025 en Panamá, entre 193 países. El equipo, en
El equipo boliviano tras el certamen internacional.
| Economía |

El FMI se compromete a apoyar las reformas económicas en Bolivia

El FMI se declaró listo para apoyar a Bolivia en la implementación de reformas económicas tras una reunión con
Imagen sin título
| Economía |

Univida inicia la venta del SOAT 2026 en Bolivia con precios y cobertura estables

UNIVida inicia la venta del SOAT 2026 manteniendo cobertura y precios por quinto año. La póliza incluye 24.000 bolivianos
Imagen referencial de la venta del SOAT en Cochabamba.
| Mundo |

Bolivia gira su política exterior hacia EE.UU. y se aleja del ALBA

El presidente electo Rodrigo Paz orienta la política exterior boliviana hacia Washington, alejándose del ALBA. El objetivo es solucionar
El presidente electo de Bolivia, Rodrigo Paz, y el secretario de Estado de Estados Unidos, Marco Rubio.
| Mundo |

Estados Unidos ataca una lancha en el Caribe y mata a tres «narcoterroristas»

Tres ocupantes de una lancha, identificados como narcoterroristas, murieron en un ataque estadounidense en aguas internacionales del Caribe. El
Imagen del video del nuevo ataque, este sábado.
| Mundo |

Bolivia y Estados Unidos acuerdan reanudar relaciones diplomáticas

Bolivia y Estados Unidos inician una nueva etapa diplomática tras la reunión de Rodrigo Paz con Marco Rubio. El
Imagen sin título
| Ocio |

Familias honran a sus difuntos en Todos Santos en cementerios de Santa Cruz

Más de 200 funcionarios municipales garantizaron normalidad en los 24 cementerios de Santa Cruz durante Todos Santos. Familias visitaron
Personas visitan tumbas adornadas con flores y velas en el cementerio
| Robos y atracos |

Felcn incauta más de dos toneladas de marihuana en la ruta Oruro-Uyuni

La Fuerza Especial de Lucha Contra el Narcotráfico incautó 2.087 kilogramos de marihuana camuflada entre yeso en un tractocamión.
Imagen sin título
| Accidentes de tráfico |

Accidente en Yungas deja cuatro muertos tras quedarse dormido el conductor

Cuatro personas fallecieron y cinco resultaron heridas en un accidente de tránsito en la carretera de los Yungas de
El vehículo que se accidentó en los Yungas de La Paz
| Economía |

Univida inicia la venta del SOAT 2026 en puntos fijos de Bolivia

Univida inicia la venta del SOAT 2026 en su red de puntos fijos en Bolivia. La cobertura y precio
Un ciudadano compra SOAT en la oficina central de Univida.
| Mundo |

Venezuela reduce servicios consulares en Bolivia tras críticas de Paz

La Embajada de Venezuela en La Paz cancela nuevos trámites migratorios y limita servicios consulares. La medida responde a
Frontis de la embajada de Venezuela
| Robos y atracos |

Asesinan a tiros a un hombre de 30 años en el trópico de Cochabamba

Un hombre de 30 años fue ejecutado a plena luz del día en el barrio Paraíso de Entre Ríos,
Captura de video donde se observa el ataque armado.