CISA confirma explotación activa de CitrixBleed 2 en dispositivos NetScaler

Esta semana se destacan la explotación activa de la grave vulnerabilidad CitrixBleed 2 en dispositivos NetScaler, que permite a atacantes no autenticados acceder a memoria sensible y robar sesiones, con CISA imponiendo plazos urgentes para aplicar parches. Asimismo, Fortinet FortiWeb y Wing FTP Server enfrentan ataques de ejecución remota de código gracias a fallos de inyección SQL, mientras que Google Gemini Workspace y plugins populares de WordPress han sido blanco de vulnerabilidades que facilitan la distribución de malware y control remoto de sistemas.

[Weekly Update] MITRE anunció nuevo marco de ciberseguridad para enfrentar amenazas al pago en criptomonedas

Además: Dinamraca impulsa ley de copyright de cuerpo, imagen y voz a las personas; se realiza sumulacro internacional de ciberincidentes en Perú; ciberataque expone datos de subsidiaria TI del tercer mayor acerera del mundo; miles de clientes abandonan operador de telecomunicaciones de surcorea tras ciberataque; Reino Unido desmantela red vinculado a ciberataques de minoristas y una de las cadenas afectada revela millones de datos robados; tienda de lujo Louis Vuitton enfrenta brechas de datos; y exmilitar podria enfrentar dura condena por vulnerar sistemas de grandes operadores de telecomunicaciones en USA.

Exmilitar podría enfrentar hasta 27 años de prisión por vulnerar sistemas y extorsionar a gigantes de las telecomunicaciones en USA

Durante su servicio activo en el Ejército de los Estados Unidos, Cameron Wagenius lideró una red de extorsión digital que comprometió datos sensibles de grandes empresas de telecomunicaciones en ese país y buscó apoyo en potencias extranjeras para la comisión de ilícitos.

Cadena de supermercados británica confirma robo de 6,5 millones de datos y propone iniciativa para reforzar ciberseguridad

La cadena de supermercados Co-Op confirmó el robo de 6,5 millones de datos de sus miembros tras incidente ocurrido en abril y lanzó una inédita alianza para reclutar talento ético en ciberseguridad para robustecer sus sistemas.

Dinamarca impulsa ley para enfrentar el deepfake otorgando copyright de cuerpo, imagen y voz a las personas

La nueva propuesta legislativa otorgaría a las personas derechos exclusivos sobre su imagen, voz y características físicas, enfrentando el uso no autorizado de inteligencia artificial generativa. Autoridades danesas buscan promover la medida durante su presidencia del Consejo de la Unión Europea este año.

160 mil clientes abandonan operador de telecomunicaciones surcoreano tras ciberataque

SK Telecom, la principal telecom de Corea del Sur, experimenta una pérdida histórica de suscriptores tras un ciberataque que expuso los datos de millones de clientes el mes pasado mes de abril, lo que ha generado un importante descenso en su participación en el mercado.

Louis Vuitton enfrenta brechas de datos en tres países y suma presión sobre el conglomerado LVMH

La prestigiosa marca de lujo reportó incidentes en Reino Unido, Corea del Sur y Turquía. En este último país, son más de 140 mil clientes afectados. La compañía extendió las investigaciones por el ciberataque a otras marcas de lujo del mismo grupo.

Reino Unido desmantela célula cibercriminal vinculada a ataques contra grandes minoristas

Cuatro sujetos de corta edad fueron detenidos por su presunta participación en los ciberataques a los minoristas británicos M&S, Co-op y Harrods. Las autoridades apuntan al grupo Scattered Spider y su conexión con campañas globales de ransomware.

MITRE lanza marco de ciberseguridad para enfrentar amenazas en sistemas de pago con criptomonedas

El nuevo marco de Acciones Adversarias en Tecnologías de Pago de Activos Digitales (AADAPT) busca proteger a gobiernos, empresas y usuarios frente a ataques cada vez más sofisticados en el ecosistema financiero digital.

Simulacro de ciberataques puso a prueba a entidades públicas, privadas e internacionales en Perú

Con participación récord de entidades públicas, privadas e internacionales, se llevó a cabo el Simulacro Internacional de Ataques Cibernéticos (SIMAC) 2025. La redición de este evento tuvo como objetivo fortalecer la resiliencia digital de las organizaciones frente al creciente panorama de ciberamenazas del país y América Latina.