La agencia federal de los Estados Unidos investiga una campaña en la que varios títulos publicados en la plataforma de videojuegos incluían código malicioso capaz de robar información personal, credenciales y criptomonedas de los usuarios.
Nuevo malware para Android secuestra transferencias del sistema Pix en Brasil en tiempo real
Investigadores de ciberseguridad identificaron una familia de malware denominada PixRevolution que permite a los atacantes vigilar la pantalla del dispositivo y manipular transacciones realizadas a través del sistema de pagos instantáneos Pix.
Advierten de fraude suplantando a autoridad tributaria colombiana con falsos cobros por envíos internacionales
La autoridad tributaria de Colombia (DIAN) alertó sobre una modalidad de fraude en la que se envían mensajes y cartas falsas que exigen pagos por supuestos aranceles asociados a paquetes del exterior. La campaña ocurre una semana después que la entidad reconociera un acceso ilícito a su plataforma de agendamiento de citas.
Bloquean intento de ciberataque contra centro de investigación nuclear en Polonia
El incidente tuvo como objetivo la infraestructura informática del Centro Nacional de Investigación Nuclear, pero las autoridades confirmaron que los sistemas fueron protegidos y que no se registraron impactos en el reactor de investigación ni en las operaciones científicas.
Starbucks confirma brecha de datos que expuso información de cientos de trabajadores
El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.
[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Gobierno peruano niega acceso de cibercriminales a plataforma vinculada a inteligencia del Estado
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
Gigante de tecnología médica Stryker sin sistemas tras ciberataque atribuido a un grupo vinculado a Irán
Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.
Microsoft libera parches de marzo con 83 vulnerabilidades corregidas, incluidos dos días cero divulgados públicamente
En su tradicional Patch Tuesday o Martes de Parche de este mes, Microsoft abordó decenas de errores en productos Windows, Office y servicios asociados, incorporando dos vulnerabilidades divulgadas antes de su parche y múltiples fallos de gravedad alta.
Ericsson confirma brecha que expuso datos de 15 mil personas tras incidente en proveedor
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Debe estar conectado para enviar un comentario.