La Cancillería de Colombia reconoció un incidente de seguridad digital que afectó la expedición de pasaportes y confirmó un intento de ciberataque. Aunque no se comprometieron datos personales, el evento impactó la disponibilidad del servicio.
Brecha en Booking.com expone datos de clientes y obliga a reforzar medidas de seguridad
Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Alertan de ciberataques que comprometen remuneraciones por secuestro de sesiones y manipulación de cuentas corporativas
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
Advierten de campaña de falsa oferta laboral que apunta a desarrolladores
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
Brecha de datos de Eurail en diciembre pasado expuso información de más de 300 mil usuarios
La compañía ferroviaria Eurail confirmó que un acceso no autorizado a sus sistemas comprometió datos personales de más de 300 mil usuarios, incluyendo información sensible en algunos casos, lo que activó investigaciones y advertencias sobre riesgos de fraude e identidad digital.
Ransomware en proveedor obliga a hospitales de Países Bajos a desconectar sistemas y activar planes de contingencia
Un ciberataque con ransomware contra el proveedor de software sanitario ChipSoft provocó la desconexión preventiva de sistemas en múltiples hospitales de Países Bajos, afectando el acceso a historiales clínicos y obligando a operar con protocolos manuales mientras se investiga el alcance del incidente.
Informe Técnico: «ChainVisita: Campaña de falsa oferta laboral dirigida a desarrolladores»
Este informe técnico ha sido elaborado por Andrés Contreras, Analista y Especialista en Inteligencia de Amenazas de NIVEL4. En el reporte se detalla una campaña activa dirigida a desarrolladores que utiliza falsas ofertas laborales como vector de ataque. El ataque usa pruebas técnicas como señuelo para desplegar un stealer multietapa enfocado en credenciales y wallets.
[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Ciberataque obliga a hospital en Massachusetts a desviar ambulancias y suspender tratamientos críticos
Un ataque informático contra el hospital universitario Signature Healthcare Brockton de Massachusetts interrumpió sistemas clave, obligando a desviar ambulancias, cancelar tratamientos oncológicos y limitar servicios farmacéuticos.
Ciberataque a telecom rusa provoca interrupciones masivas en internet y servicios digitales en ese país
Un ataque DDoS contra el gigante estatal de telecomunicaciones Rostelecom generó fallas en internet, banca online y plataformas digitales en decenas de ciudades rusas hace algunos días atrás.La empresa tribuyó la suspensión temporal de los servicios a la mitigación del incidente.
Debe estar conectado para enviar un comentario.