Bitácora de ciberseguridad

Fuga de información en portal de proveedores de Toyota

Publicado el 06/02/2023
GSPIMS (Global Supplier Preparation Information Management System) de Toyota, una aplicación web utilizada por los empleados de Toyota y sus proveedores para tareas de coordinación y otras relacionadas con la cadena de suministro global de la marca, fue vulnerado por un investigador de seguridad llamado Eaton Zveare, que informó del problema a la empresa.

Campaña de ransomware ESXiArgs contra servidores VMware ESXi

Publicado el 03/02/2023
Agencias gubernamentales y CERT de varios países han lanzado advertencias sobre una campaña de explotación activa, llevada a cabo contra servidores VMware ESXi sin parchear que afectaba a sus países, aprovechando una vulnerabilidad de ejecución remota de código (RCE) antigua, para desplegar un nuevo ransomware denominado ESXiArgs.