Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado con los sitios fantasma: amenazas silenciosas que acechan en sus comunidades de Salesforce
  • Tecnología

Cuidado con los sitios fantasma: amenazas silenciosas que acechan en sus comunidades de Salesforce

teknomers 31 de Mayıs de 2023 (Last updated: 31 de Mayıs de 2023) 2 minutes read
Cuidado con los sitios fantasma: amenazas silenciosas que acechan en


31 de mayo de 2023Ravie LakshmanánProtección de datos / Ciberamenaza

Salesforce incorrectamente desactivado y abandonado Sitios y Comunidades (también conocido como Experience Cloud) podría plantear graves riesgos para las organizaciones, lo que daría lugar al acceso no autorizado a datos confidenciales.

La firma de seguridad de datos Varonis denominó los recursos abandonados, desprotegidos y no monitoreados “sitios fantasma.”

“Sin embargo, cuando estas comunidades ya no son necesarias, a menudo se apartan pero no se desactivan”, investigadores de Varonis Threat Labs. dicho en un nuevo informe compartido con The Hacker News.

“Debido a que estos sitios no utilizados no se mantienen, no se prueban contra vulnerabilidades y los administradores no actualizan las medidas de seguridad del sitio de acuerdo con las pautas más recientes”.

Varonis dijo que encontró muchos de estos sitios desactivados (pero aún activos) que aún obtienen nuevos datos, lo que permite a los actores de amenazas extraer datos manipulando el encabezado de host en la solicitud HTTP.

Comunidades de Salesforce

Identificar las URL internas completas asociadas con los sitios es un desafío pero no imposible, ya que un adversario podría aprovechar herramientas como SecurityTrails que rastrean los cambios en los registros DNS.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Lo que agrava aún más el riesgo es el hecho de que los sitios obsoletos carecen de las últimas protecciones de seguridad, lo que los convierte en un objetivo ideal para los actores de amenazas que buscan desviar información confidencial.

“Los datos expuestos no se limitan solo a datos antiguos de cuando el sitio estaba en uso; también incluyen nuevos registros que se compartieron con el usuario invitado, debido a la configuración de uso compartido en su entorno de Salesforce”, dijeron los investigadores.

Para mitigar las amenazas asociadas con los sitios fantasma, se recomienda a las organizaciones realizar un seguimiento de todos los sitios de Salesforce y los permisos de sus respectivos usuarios. También se recomienda desactivar correctamente los sitios que ya no están en uso.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Semifinales de los playoffs de la BBL: Bonn celebra su segunda victoria contra Ludwigsburg
Next: Neo.Moda. ¡Aspirante a diseñador está en la Semana de la Moda de Berlín!

Related Stories

Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026

You May Have Missed

Affaire Balogun: «Las tarjetas rojas no se anulan con llamados
  • Deporte

Affaire Balogun: «Las tarjetas rojas no se anulan con llamados políticos», Sepp Blatter critica a Trump e Infantino

teknomers 6 de Temmuz de 2026
  • Cultura

Gracias a su nueva atracción inmersiva, el parque Vulcania apunta a 400,000 visitantes

teknomers 6 de Temmuz de 2026
Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Artista de la construcción del Pôle de santé du Villeneuvois
  • salud

Artista de la construcción del Pôle de santé du Villeneuvois y presidente de los senderistas de Villeneuve-sur-Lot, Didier Vandierdonck ha fallecido.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.