Instantáneas

Meta Diario

Desde 1986

  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow
  • Entrada: Hackers explotan vulnerabilidades antiguas en ServiceNow

| | |

Hackers explotan vulnerabilidades antiguas en ServiceNow

Ciberdelincuentes aprovechan fallos no parcheados en ServiceNow, con el 70% de ataques dirigidos a Israel. GreyNoise alerta sobre explotación masiva de bases de datos sensibles.
TechCrunch
Edificio de oficinas con ventanas grandes y un letrero visible.
Vista de un edificio de oficinas con diseño contemporáneo y árboles en su entorno inmediato.

Hackers explotan vulnerabilidades antiguas en sistemas ServiceNow

70% de los ataques recientes se dirigieron a sistemas en Israel. Ciberdelincuentes aprovechan tres fallos de seguridad no parcheados, revelados en 2024, para acceder a bases de datos sensibles. GreyNoise alertó del repunte de actividad maliciosa esta semana.

«Resurgimiento notable» de ataques a plataformas vulnerables

La startup de inteligencia GreyNoise detectó intentos de explotación masiva de tres vulnerabilidades en ServiceNow (CVE-2024-4879, CVE-2024-5178 y CVE-2024-5217). «Pueden combinarse para obtener acceso completo a la base de datos», advirtió. Los fallos fueron parcheados en mayo de 2024, pero muchos sistemas siguen sin actualizarse.

Objetivos principales y datos comprometidos

Según GreyNoise, Israel concentra el 70% de los ataques, seguido de Alemania, Japón y Lituania. ServiceNow aloja información sensible como datos personales de empleados y registros de RRHH. Pese a ello, la empresa asegura que no hay evidencias de impactos a clientes.

Antecedentes de explotación global

En 2024, Resecurity ya alertó de intentos contra empresas energéticas, agencias gubernamentales y desarrolladores de software. Imperva documentó después 6.000 intentos de ataque, especialmente en servicios financieros.

Un problema con casi un año de historia

Las vulnerabilidades fueron descubiertas por Assetnote en mayo de 2024 y parcheadas ese mismo día por ServiceNow. Sin embargo, su divulgación pública en julio facilitó su explotación persistente.

Vigilancia reforzada en sectores críticos

El resurgimiento de estos ataques subraya el riesgo de no actualizar sistemas, pese a los parches disponibles. Afecta principalmente a organizaciones que gestionan datos confidenciales, aunque ServiceNow insiste en que no se han reportado brechas exitosas.

Post Views: 52
|ataques cibernéticos| ciberseguridad| ServiceNow| vulnerabilidades informáticas|
| Economía |

Comunarios de San Juan suspenden bloqueo de pozo petrolero tras acuerdo con YPFB y ANH

Comunarios de San Juan suspenden bloqueo petrolero tras conseguir suministro garantizado de 30.000 litros diarios de diésel para producción
Productores firmando acuerdo con ANH y YPFB / Soledad Prado / ELDEBER.com.bo
| Ocio |

Once libros escritos por autores cochabambinos que debes leer

Descubre los 11 libros imprescindibles de autores de Cochabamba, seleccionados por 15 escritores y editores de Bolivia.
Portadas de los libros “Hijo de opa”, “Los días de la peste” y “Juan de la Rosa”. / Caio Ruvenal/Archivo / Opinión
| Mundo |

Donald Trump elogia al rey Carlos III antes de su visita de Estado a Reino Unido

Donald Trump viaja al Reino Unido para una visita de Estado, donde elogió al rey Carlos III y se
Donald Trump y su esposa Melania abordando el helicóptero en la Casa Blanca / BLOOMBERG / Clarín
| Mundo |

Muere Robert Redford, ícono de Hollywood y fundador del Festival Sundance

El legendario actor y director Robert Redford falleció a los 89 años en su casa de Utah, dejando un
Dibujo de un televisor antiguo con el texto 'IMAGEN NO DISPONIBLE'.
| Política |

defensoría del pueblo impulsa mesas de diálogo para destrabar paros de salud

La Defensoría del Pueblo impulsa mesas de diálogo para resolver los paros sanitarios en Santa Cruz, centrados en el
pacientes esperan para reprogramar su cita médica / juan carlos torrejón / eldeber.com.bo
| Política |

Loza tilda de «asesino y delincuente» a Tuto Quiroga en medio de campaña

El senador evista Leonardo Loza tilda de «asesino» y «delincuente» al candidato presidencial Jorge ‘Tuto’ Quiroga en medio de
El senador evista Leonardo Loza en una aparición anterior. / Archivo / Diario Correo del Sur
| Corrupción y Ética |

Quiroga reta a Paz a debate sobre Evo Morales y corrupción

Jorge ‘Tuto’ Quiroga desafía a Rodrigo Paz a un debate sobre su relación con Evo Morales y acusaciones de
Jorge Tuto Quiroga, candidato a presidente por la Alianza Libre. / EL DÍA / URGENTE.BO
| Comida |

AEG lanza horno con función pizza que alcanza 340 grados centígrados

Nuevo horno AEG con función específica para pizza que alcanza 340°C y cocina en 2,5 minutos, compitiendo con hornos
Pizza recién horneada saliendo de un horno AEG / Información de autor no disponible / Frankfurter Allgemeine Zeitung
| Mundo |

Estados Unidos retira a Colombia certificación como aliado en lucha antidrogas

EE.UU. retira a Colombia la certificación como aliado antidrogas por récord en cultivos de coca, restringiendo ayuda de 380
Soldados colombianos patrullan la localidad de El Carmelo tras un ataque atribuido a disidentes de las FARC. / AP / AFP
| Delitos sexuales |

León XIV ofrece su «mea culpa» por abusos y expulsa a un cura pedófilo

El Papa León XIV expulsa a un diácono condenado por abusos a menores y ofrece un histórico «mea culpa»
El Papa saluda a una joven en silla de ruedas durante el Jubileo de la Consolación. / ANSA / Clarín
| Economía |

Diputados agendan leyes sobre hidrocarburos y vocales del TSE

La Cámara Baja analiza 42 proyectos, incluyendo la reactivación de hidrocarburos con capital privado y el plazo para designar
La Cámara de Diputados en una de sus últimas sesiones / Archivo / Correo del Sur
| Mundo |

Trump comenta sobre Redford, TikTok y ofensiva israelí antes de viaje al Reino Unido

Trump aborda TikTok, el conflicto en Gaza, un ataque naval y su viaje al Reino Unido en declaraciones previas
Donald Trump y Melania Trump abandonan la Casa Blanca / EFE / Clarín