Investigadores detectaron que atacantes están vendiendo información sensible obtenida tras acceder a servicios de almacenamiento en la nube sin autenticación multifactor, utilizando credenciales robadas mediante malware.
Autor: patricionivel4
Ciberataque a red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes
Una intrusión detectada en mayo del 2025 en el sistema hospitalario Covenant Health reveló, meses después, un impacto mucho mayor al estimado inicialmente, con información personal y médica comprometida y efectos operativos en varios hospitales.
Ransomware afecta a proveedor estratégico de servicios para agencias federales de los Estados Unidos
Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
Ciberataques al sector hotelero europeo: Usan falsas pantallas de error de Windows para ejecutar malware
Una campaña de malware basada en ingeniería social utiliza supuestas cancelaciones de reservas y simulaciones del “pantallazo azul de la muerte” de Windows para inducir a trabajadores del rubro a ejecutar código malicioso, logrando acceso remoto y persistente a los sistemas.
Campaña de phishing usó automatización legítima de Google Cloud para robar credenciales empresariales
Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.
[Weekly Update] ANCI publica instrucciones sobre delegados, reportes y procedimientos técnico en incidentes
Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.
Publican estudio de madurez en ciberseguridad para América Latina y el Caribe
El estudio elaborado por la OEA y el BID, evaluó capacidades nacionales a través del Cybersecurity Capability Maturity Model (CMM), que abarca cinco dimensiones: políticas y estrategias, cultura y sociedad, educación y habilidades, marco legal y regulatorio, y tecnologías y estándares.
Aprueban reglamento de ciberseguridad de la defensa nacional de Chile
El reglamento publicado en el Diario Oficial establece una estructura específica de ciberseguridad para la defensa nacional en Chile, define roles operativos y refuerza la coordinación con el sistema nacional de ciberseguridad.
Italia multa a Apple por uso anticompetitivo de su sistema de privacidad en la publicidad móvil
La autoridad de competencia italiana concluyó que el marco App Tracking Transparency impone cargas desproporcionadas a desarrolladores externos y refuerza la posición dominante de Apple en el mercado publicitario digital.
Tribunal supremo de Austria declara ilegal el modelo de publicidad personalizada de Meta
La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.
Debe estar conectado para enviar un comentario.