Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.
Autor: patricionivel4
Exponen millones de datos de clientes de Gucci, Balenciaga y Alexander McQueen
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
Buscan impulsar nueva era en el programa CVE basada en la calidad
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.
Ransomware KillSec expone datos médicos sensibles en Brasil
El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
Ministerio de Economía de Panamá admite filtración de documentos no sensibles tras ciberataque
El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.
Directores de Enjoy denuncian fraude con uso indebido de Clave Única
Tres ejecutivos de la operadora de casinos acusan que sus datos fueron utilizados para abrir tarjetas de crédito, pedir un crédito automotriz y realizar trámites financieros sin su autorización.
Ciberataque interrumpe servicios de la Subsecretaría de Prevención del Delito
Ransomware afectó equipos institucionales de la SPD, lo que obligó a activar protocolos de seguridad y trabajar junto a la Agencia Nacional de Ciberseguridad para contener la situación.
[Weekly Update] Filtración de datos de inteligencia abre debate sobre la ciberseguridad en el Estado peruano
Además: sancionan a Google por manejo de datos indebido en USA, la UE y Francia; intentaron robar 130 millones de dólares con sistema Pix en Brasil; Jaguar Land Rover paraliza operaciones tras ciberataque; acusan a fabricante de juguetes por recolección de datos de niños; Bridgestone investiga incidente en fábricas de norteamércia; nuevos afectados por la brecha de Salesloft Drift; Qantas recorta bonos a ejecutivos tras ciberataque; Disney pagará $10 millones por recopilar datos de menores; y encuentran malware escondida en archivos SVG que imita portal judicial colombiano.
“Dirin Leaks”: la masiva filtración de datos de inteligencia en la Policía Nacional del Perú
La PNP afronta una crisis tras la exposición de información sensible de la Dirección de Inteligencia Nacional (DIRIN). Un grupo identificado como Deface Perú se atribuyó el ataque, pero el alto mando policial disputa esa versión y sostiene que se trató de una filtración interna. El caso abrió un debate urgente sobre la ciberseguridad del Estado peruano.
Debe estar conectado para enviar un comentario.