Vercel confirmó un incidente de seguridad tras detectar acceso no autorizado a través de una herramienta externa, con exposición de información limitada, mientras investiga el alcance del evento y reportes sobre posible venta de datos.
Ciberataque a plataforma de documentos de Francia expone datos personales de millones de usuarios
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
Datos de millones de cuentas de gigante de tecnología educativa habrían sido expuesto tras falla en Salesforce
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
Nuevo malware Zionsiphon apunta a sistemas de tratamiento de agua en infraestructuras OT
Investigadores de la firma de seguridad Darktrace identificaron a Zionsiphon, un malware diseñado para sabotear sistemas de tratamiento de agua en entornos industriales. El código, vinculado a ataques contra infraestructura en Israel, manipula procesos operacionales y expone amenazas sobre tecnologías OT críticas.
[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Microsoft corrige 165 vulnerabilidades incluyendo una zero-day explotada en SharePoint
Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.
Brecha en integrador Anodot impactó en clientes de plataforma de datos en la nube Snowflake
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
MITRE lanza F3, un nuevo marco para combatir el fraude financiero basado en comportamiento de atacantes
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
CMF activa monitoreo por modelo de IA Mythos de Anthropic
El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
Debe estar conectado para enviar un comentario.