Blog de Ciberseguridad
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
La Comisión Australiana de Competencia y Consumo (ACCC) acusa al gigante tecnológico de haber inducido a millones de usuarios a pagar más por suscripciones integradas con inteligencia artificial, ocultando una opción más económica.
El conglomerado publicitario japonés Dentsu, confirmó esta semana una filtración de información tras detectar actividad anómala en la red de su filial estadounidense Merkle. La compañía desconectó sistemas, notificó a las autoridades sobre el incidente y ofreció monitoreo crediticio a los afectados como compensación.
La operadora estatal de la red eléctrica de Suecia confirmó una filtración de datos atribuido al grupo cibercriminal de ransomware Everest. El incidente no interrumpió la entrega de servicios.
Un ataque DDoS contra el organismo de control agrícola Rosselkhoznadzor interrumpió los sistemas digitales que certifican la seguridad de los productos, generando demoras en la distribución de alimentos y pérdidas económicas para los productores.
Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).
El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.
La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
Debe estar conectado para enviar un comentario.