Agencias de seguridad de los Estados Unidos alertan por ciberataques iraníes contra infraestructura crítica

Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.

Vulnerabilidad crítica en Fortinet es explotada activamente y obliga a aplicar parches de emergencia

Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.

Banco colombiano corta integración con proveedor tras incidente mientras evalúan alcances

El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.

Exponen y toman acciones para frenar operación global que secuestra routers para el robo de credenciales

Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse de tokens de autenticación.

Al menos 30 entidades afectadas por brecha a la cadena de suministro de la Comisión Europea

Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.

El gigante de juguetes Hasbro desconecta sistemas tras ciberataque y activa investigación por eventual brecha de datos

Hasbro confirmó hace unos días que un ciberataque afectó parte de su red corporativa y forzó la interrupción en sus servicios. La recuperación tras el incidente podría tardar semanas en ser resuelta por completo. La compañía inició una investigación ante una posible filtración de datos.

CSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso

Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.

[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix

Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.

Anthropic reconoce filtración accidental de código fuente de Claude Code en paquete npm

La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.

Superintendencia de Salud de Colombia confirma ciberataque: comprometió información

La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.