Blog de Ciberseguridad
Un ataque de ransomware contra la plataforma CodeRED obligó a desactivar el sistema legacy utilizado decenas de estados, filtró información personal de usuarios y forzó a municipios a recurrir a canales alternativos mientras se reconstruyen los servicios afectados.
La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.
El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.
La compañía revocó tokens de acceso, retiró apps del AppExchange y alertó a clientes afectados, mientras el grupo Scattered Lapsus$ Hunters reivindica el ataque y asegura haber comprometido cientos de instancias adicionales.
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
Debe estar conectado para enviar un comentario.