Blog de Ciberseguridad
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Salesforce confirmó una campaña de robo de datos enfocada en instancias públicas de Experience Cloud con permisos de “guest user” excesivos, que el grupo cibercirminal ShinyHunters ha estado escaneando y explotando desde 2025 para extraer información de cientos de organizaciones.
Una falla de alta severidad en el sistema de gestión de puntos finales de Ivanti, identificada como CVE-2026-1603, ha sido añadida al catálogo de vulnerabilidades activamente explotadas por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), mientras instan a aplicar parches urgentes para mitigar el riesgo.
El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.
Un informe técnico de Cisco Talos detalla que desde 2024 un grupo de espionaje cibernético identificado como UAT-9244 y ligado a China ha dirigido campañas persistentes contra proveedores de servicios de telecomunicaciones con herramientas maliciosas para establecer acceso prolongado a infraestructura crítica.
Una intrusión no detectada desde noviembre de 2024 afectó datos personales y de salud vinculados a transacciones de verificación de elegibilidad de seguros en sistemas de la empresa TriZetto Provider Solutions, subsidiaria de Cognizant Technology. Desde el pasado mes de febrero la empresa comenzó a noticias a los afectados.
Además: Cisco corrige fallas críticas que podrían dar control total de firewalls; ataques con drones afectaron centros de datos de Amazon en Medio Oriente; vulnerabilidad en OpenClaw permitiría secuestrar agentes de IA y robar datos; ransomware impacta al Centro de Cáncer de la Universidad de Hawái y expone información de 1,2 millones de personas; gobiernos y empresas impulsan principios de seguridad para redes 6G; Anthropic enfrenta vetos, fallas globales y cuestionamientos sobre su IA; fintech estadounidense demanda a SonicWall por brecha que facilitó ransomware; versiones contrapuestas sobre supuesto hackeo a instituciones mexicanas con código vinculado a la IA Claude; y Fabricante de dispositivos médicos investiga ciberataque que afectó sistemas y procesos de facturación.
Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.
La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Debe estar conectado para enviar un comentario.