La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
Categoría: Brechas de datos
Minorista canadiense Loblaw confirma brecha de seguridad tras intrusión en su red informática
El mayor grupo minorista de Canadá informó que un acceso no autorizado a sus sistemas expuso información básica de algunos clientes, mientras continúa la investigación para determinar el alcance del incidente.
Starbucks confirma brecha de datos que expuso información de cientos de trabajadores
El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.
[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Ericsson confirma brecha que expuso datos de 15 mil personas tras incidente en proveedor
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Cibercriminales afirman haber robado datos de clientes de Salesforce explotando configuraciones incorrectas en Experience Cloud
Salesforce confirmó una campaña de robo de datos enfocada en instancias públicas de Experience Cloud con permisos de “guest user” excesivos, que el grupo cibercirminal ShinyHunters ha estado escaneando y explotando desde 2025 para extraer información de cientos de organizaciones.
Autoridad tributaria de Colombia confirma acceso ilícito a plataforma y se especula robo de 18 millones de datos
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.
Filtración masiva de datos en empresa de tecnología médica expone información de más de 3,4 millones de pacientes
Una intrusión no detectada desde noviembre de 2024 afectó datos personales y de salud vinculados a transacciones de verificación de elegibilidad de seguros en sistemas de la empresa TriZetto Provider Solutions, subsidiaria de Cognizant Technology. Desde el pasado mes de febrero la empresa comenzó a noticias a los afectados.
Ciberataque a Centro de Cáncer de la Universidad de Hawái expone datos de 1,2 millones de personas
La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Versiones encontradas por supuesto ciberataque a servicios del gobierno mexicano en el que se habría usado código IA de Claude
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
Debe estar conectado para enviar un comentario.