ÚLTIMAS NOTICIAS
Sandisk define un nuevo estándar en el mundo del gaming SSD WD_BLACK™ SN8100 NVMe™ en Chile
Una anomalía hallada en rocas profundas cuestiona el origen de la Tierra
iPad Pro M5 y MacBook Pro M5: el salto más grande de Apple en inteligencia artificial
uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup
Filtración de F5 expone el código fuente de BIG-IP ~ Segu-Info
¿Es posible ser amigo de tu ex pareja?
Intel ampliará su cartera de aceleradores de IA con una nueva GPU
Lenovo impulsa una nueva era de IA sostenible
Seis hábitos sencillos para reducir el estrés en sólo 10 minutos
Actualizaciones de seguridad de octubre para todas las empresas ~ Segu-Info
Mié. Oct 15th, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Filtración de F5 expone el código fuente de BIG-IP ~ Segu-Info

Por tecnoreportaje

La empresa estadounidense de ciberseguridad F5 reveló el miércoles que
cibercriminales no identificados irrumpieron en sus sistemas y robaron
archivos que contenían parte del código fuente de BIG-IP e información
relacionada con vulnerabilidades no reveladas del producto.

La
empresa atribuyó la actividad
a un
«agente de amenazas altamente sofisticado perteneciente a un
estado-nación», añadiendo que el adversario mantenía acceso persistente y a largo plazo a
su red. La empresa afirmó haber tenido conocimiento de la brecha el 9 de
agosto de 2025, según el
Formulario 8-K
presentado ante la Comisión de Bolsa y Valores de EE.UU. (SEC).

«Hemos tomado medidas exhaustivas para contener al cibercriminal. Desde el
inicio de estas actividades, no hemos detectado ninguna nueva actividad no
autorizada y creemos que nuestros esfuerzos de contención han tenido
éxito».

F5 no especificó durante cuánto tiempo los cibercriminales tuvieron acceso a
su entorno de desarrollo de productos BIG-IP, pero enfatizó que no ha
observado ningún indicio de que las vulnerabilidades hayan sido explotadas de
forma maliciosa. También indicó que los atacantes no accedieron a sus sistemas
CRM, financieros, de gestión de casos de soporte ni de iHealth.

Dicho esto, la compañía reconoció que algunos de los archivos extraídos de su
plataforma de gestión del conocimiento contenían información de configuración
o implementación de un pequeño porcentaje de clientes. Se espera que los
clientes afectados sean notificados directamente tras la revisión de los
archivos.

Tras el descubrimiento del incidente, F5 contrató los servicios de Google
Mandiant y CrowdStrike, además de rotar credenciales y reforzar los controles
de acceso, implementar herramientas para una mejor monitorización de las
amenazas, reforzar su entorno de desarrollo de productos con controles de
seguridad adicionales e implementar mejoras en su arquitectura de seguridad de
red.

Se
recomienda
a los usuarios que instalen las últimas actualizaciones de BIG-IP, F5OS,
BIG-IP Next para Kubernetes, BIG-IQ y clientes APM lo antes posible para una
protección óptima.

Fuente:
THN


Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup

tecnoreportaje Oct 15, 2025
Ciberseguridad

Actualizaciones de seguridad de octubre para todas las empresas ~ Segu-Info

tecnoreportaje Oct 15, 2025
Ciberseguridad

Hoy muere Windows 10 ¿Qué implica para el usuario y las empresas? ~ Segu-Info

tecnoreportaje Oct 14, 2025

Noticias destacadas

Gamer

Sandisk define un nuevo estándar en el mundo del gaming SSD WD_BLACK™ SN8100 NVMe™ en Chile

Curiosidades

Una anomalía hallada en rocas profundas cuestiona el origen de la Tierra

Gamer

iPad Pro M5 y MacBook Pro M5: el salto más grande de Apple en inteligencia artificial

Ciberseguridad

uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup

Copyright © All rights reserved | Newsair por Themeansar.