Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.
El gigante de juguetes Hasbro desconecta sistemas tras ciberataque y activa investigación por eventual brecha de datos
Hasbro confirmó hace unos días que un ciberataque afectó parte de su red corporativa y forzó la interrupción en sus servicios. La recuperación tras el incidente podría tardar semanas en ser resuelta por completo. La compañía inició una investigación ante una posible filtración de datos.
CSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
Anthropic reconoce filtración accidental de código fuente de Claude Code en paquete npm
La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.
Superintendencia de Salud de Colombia confirma ciberataque: comprometió información
La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
Advierten sobre explotación activa de vulnerabilidad crítica en NetScaler de Citrix
Los ataques en curso aprovechan una falla en dispositivos ampliamente utilizados en la gestión del tráfico y acceso remoto, permitiendo que un atacante pueda ejecutar acciones sin autenticación previa y comprometer sistemas expuestos dentro de la infraestructura digital de las organizaciones.
Incidente vinculado a herramienta de seguridad Trivy habría comprometido entorno de desarrollo de Cisco
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
Advierten de campaña de phishing que apunta a cuentas empresariales de TikTok
La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.
Confirman brecha en registros médicos electrónicos de empresa TI del sector sanitario de Estados Unidos
La compañía de tecnología sanitaria CareCloud investiga el alcance del incidente, que comprometió uno de sus entornos clínicos y pudo exponer información sensible de pacientes. La empresa también reconoció una interrupción parcial de su red que se extendió por ocho horas.
Debe estar conectado para enviar un comentario.