NIVEL4 labs

Investigadores identificaron una operación denominada FortiBleed que recopiló credenciales asociadas a decenas de miles de dispositivos Fortinet expuestos a Internet. El caso motivó advertencias de agencias de ciberseguridad en EE.UU. y Reino Unido

Un incidente de seguridad en la plataforma de inteligencia de mercado Klue permitió a atacantes obtener tokens OAuth utilizados para conectar entornos de Salesforce de clientes. Salesforce suspendió la integración.

Una vulnerabilidad crítica en Oracle PeopleSoft fue explotada por actores vinculados a ShinyHunters. Reportes estiman más de 100 organizaciones afectadas, principalmente educativas. Oracle ya publicó medidas de mitigación.

El gobierno del Reino Unido presentó un plan para impedir que menores de 16 años accedan a redes sociales como TikTok, Instagram, Facebook, Snapchat, X y YouTube. La medida, que busca entrar en vigor en 2027, incluirá controles de edad más estrictos y restricciones adicionales a funciones consideradas de riesgo.

Nintendo de América confirmó que información relacionada con encuestas internas fue expuesta a través de servicio externo. La compañía aseguró que sus sistemas no fueron comprometidos y que no hay indicios de acceso a datos de clientes o información financiera.

La multinacional norteamericana confirmó que un tercero no autorizado obtuvo acceso a una cantidad limitada de información corporativa. El grupo de extorsión ShinyHunters afirmó haber sustraído más de 2,2 millones de registros con datos de clientes e información interna de la compañía.

Además: farmacéutica danesa confirma exposición de datos de participantes en ensayos clínicos; multa record a empresa coreana por incidente que afectó a 37 millones de personas; eléctrica japonesa pierde dispositivo con información de 11 millones de clientes; Codelco descarta impacto en operaciones tras incidente en proveedor; y más.

La Universidad de Nottingham confirmó que un tercero externo accedió a una cantidad significativa de datos almacenados en su sistema de registro estudiantil. La institución investiga el incidente junto a organismos reguladores, mientras análisis independientes estiman que la exposición afecta a más de 450 mil estudiantes y exalumnos.

Codelco afirmó que un incidente de ciberseguridad ocurrió en la infraestructura de Datamine Chile, proveedor de la plataforma ZYGHT, y no en sus sistemas corporativos. Mientras la estatal asegura que sus operaciones no fueron afectadas, un oficio parlamentario solicitó aclarar antecedentes sobre una posible exposición de datos asociados a la empresa.