Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Microsoft identifica tres rutas de ataque a Salesforce vinculadas a un año de actividad de ShinyHunters

ShinyHunters Salesforce OAuth ciberseguridad ataques

Resumen

Atacantes con métodos similares a los del grupo ShinyHunters han estado accediendo a entornos corporativos de Salesforce durante un año sin explotar vulnerabilidades en la plataforma. En su lugar, han utilizado la confianza existente a través de conexiones OAuth que vinculan Salesforce con aplicaciones y proveedores de terceros. Esto resalta la importancia de la seguridad en la configuración y el monitoreo de estas conexiones.

Attackers whose methods line up with the data-extortion group ShinyHunters have spent the past year walking into corporate Salesforce environments without exploiting a single flaw in the platform. The way in has been the trust the organization had already extended, usually through the OAuth connections that tie Salesforce to the apps and third-party vendors around it. In 

CompartirXin

Noticias relacionadas