Blog de Ciberseguridad
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
La vulnerabilidad CVE-2025-41115, catalogada con severidad máxima, afecta a implementaciones de Grafana Enterprise que utilizan SCIM y podría permitir la creación de usuarios con privilegios de administrador. La compañía lanzó parches para todas las ramas afectadas y asegura que Grafana Cloud no fue comprometido.
Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
Un ataque de ransomware contra la plataforma CodeRED obligó a desactivar el sistema legacy utilizado decenas de estados, filtró información personal de usuarios y forzó a municipios a recurrir a canales alternativos mientras se reconstruyen los servicios afectados.
La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.
Debe estar conectado para enviar un comentario.