Blog de Ciberseguridad
Carnival Corporation, el mayor operador de cruceros del mundo informó una filtración de datos que comprometió casi 6 millones de registros, esto luego que atacantes utilizaran técnicas de ingeniería social para acceder a la cuenta de un empleado. El incidente fue atribuido al grupo cibercriminal ShinyHunters.
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
El Ministerio TIC de Colombia presentó un conjunto de medidas de ciberseguridad, monitoreo y continuidad de telecomunicaciones para proteger las elecciones presidenciales que se celebran este fin de semana. El plan contempla vigilancia 24/7, coordinación interinstitucional y acciones frente a desinformación y contenidos manipulados.
Investigadores de seguridad detectaron una campaña denominada “Megalodon” que comprometió miles de repositorios públicos de GitHub mediante la inserción automatizada de backdoors en workflows CI/CD. La operación afectó proyectos vinculados a criptomonedas, DevOps y desarrollo de software.
Diversos hospitales universitarios de Alemania confirmaron que datos de pacientes fueron comprometidos tras un ciberataque contra un proveedor externo. Las instituciones indicaron que la información afectada corresponde principalmente a registros administrativos y de facturación.
Charter Communications confirmó un incidente luego de que el grupo cibercriminal ShinyHunters afirmara haber robado millones de registros de clientes. La empresa aseguró que no se extrajo información personal sensible ni datos de uso.
Este el lunes, usuarios de distintos servicios públicos reportaron problemas de acceso e intermitencias en ClaveÚnica, afectando trámites digitales y plataformas estatales. Las fallas impactaron en servicios como el Registro Civil, Fonasa y otros sistemas que utilizan autenticación estatal.
The Oncology Institute informó ante el regulador de la bolsa de comercio que un proveedor externo detectó acceso no autorizado a sistemas de la compañía que incluían datos de pacientes. La empresa indicó no ha identificado impactos materiales en sus operaciones ni en la atención médica.
Debe estar conectado para enviar un comentario.