Apple enfrenta una demanda que lo acusa de espiar a sus empleados. La biblioteca Web3.js de Solana se vio comprometida en un ataque a la cadena de suministro: resumen de ciberseguridad
Apple enfrenta demanda por espionaje a empleados
Apple se ha visto en el centro de una nueva controversia, con una demanda que alega que la empresa vigila a sus empleados. La demanda, presentada en un tribunal de California, afirma que Apple exige a los empleados que instalen software en sus dispositivos personales que otorgan a la empresa acceso a información confidencial información, incluidos correos electrónicos, fotografías y datos de salud.
Además, la demanda alega que Apple discrimina a las mujeres, pagándoles menos que a sus homólogos masculinos en puestos similares. También se acusa a la empresa de imponer políticas laborales restrictivas que prohíben a los empleados hablar sobre las condiciones laborales y participar en actividades de denuncia de irregularidades.
Apple ha negado estas acusaciones, afirmando que los empleados reciben una formación anual sobre sus derechos y que la empresa respeta su privacidad. Sin embargo, la demanda plantea serias preocupaciones sobre el grado en que las empresas tecnológicas vigilan a sus empleados y el potencial el impacto sobre la privacidad individual y los derechos laborales.
El grupo de ransomware Termite se atribuye la responsabilidad del ataque a Blue Yonder
El grupo de ransomware Termite se ha atribuido oficialmente la responsabilidad del reciente ciberataque a Blue Yonder. El ataque, que se produjo en noviembre de 2023, interrumpió los servicios del proveedor de software de gestión de la cadena de suministro, lo que afectó a numerosas empresas de todo el mundo.
Según se informa, la banda de ransomware ha robado más de 680 GB de datos de Blue Yonder, incluida información confidencial como listas de correo electrónico y documentos financieros. Estos datos robados podrían usarse para futuros ciberataques o venderse en la red oscura.
El ataque ha provocado importantes interrupciones para los clientes de Blue Yonder, incluidos los principales minoristas y fabricantes. Empresas como Starbucks, Morrisons y Sainsbury's han informado de problemas operativos debido a la interrupción.
Biblioteca Web3.js de Solana comprometida en ataque a la cadena de suministro
Una importante vulneración de seguridad afectó a la popular biblioteca Solana web3.js, un componente fundamental para crear aplicaciones descentralizadas en la cadena de bloques Solana. Agentes maliciosos aprovecharon una cuenta npm comprometida para enviar versiones de la biblioteca contaminadas, lo que les permitió robar claves privadas de desarrolladores desprevenidos.
La vulneración se originó a partir de un ataque de phishing dirigido contra el encargado de mantenimiento de una biblioteca, que otorgaba a los atacantes acceso para publicar versiones no autorizadas. El malware aprovechó una puerta trasera para exfiltrar claves privadas a través de encabezados de Cloudflare camuflados, pero las versiones maliciosas se eliminaron desde entonces y el servidor de comando y control está fuera de línea. El incidente afectó principalmente a los proyectos que manejaban claves privadas actualizadas entre el 2 y el 3 de diciembre de 2024, lo que resultó en el robo de activos criptográficos por valor de 164,100 dólares.
El ataque pone de relieve la creciente sofisticación de los ataques a la cadena de suministro y la importancia de mantener prácticas de seguridad sólidas en el ecosistema de código abierto. La Fundación Solana ha tomado medidas para abordar el problema y ha instado a los desarrolladores a actualizar sus proyectos a la versión más reciente y segura de la biblioteca. También es fundamental controlar cualquier actividad maliciosa adicional y estar alerta ante posibles ataques futuros.
