Ex-Employee Jailed For Hacking
Resumen:
Un exempleado de TI de un distrito escolar de Iowa ha sido sentenciado a 21 meses de prisión por llevar a cabo un prolongado ciberataque contra su antiguo empleador. El ataque interrumpió las operaciones en las aulas, eliminó cuentas y causó decenas de miles de dólares en daños. Este caso subraya la importancia de gestionar las amenazas internas y las consecuencias legales de los ataques maliciosos.
Splunk Critical Flaw Enables Remote Execution
Resumen:
Se ha identificado una vulnerabilidad crítica (CVE-2026-20253) en Splunk Enterprise, calificada con un CVSS de 9.8. Este fallo permite a un atacante no autenticado realizar operaciones de archivo arbitrarias e incluso ejecutar código de forma remota. Es esencial que las organizaciones actualicen sus versiones de Splunk Enterprise a 10.2.4 o 10.0.7 para parchear esta vulnerabilidad y prevenir posibles ataques.