Ataque compromete instaladores de popular software para Windows y distribuye malware desde servidores oficiales

Un incidente comprometió los instaladores oficiales de Daemon Tools, un popular software para Windows utilizado para montar imágenes de disco. La empresa confirmó que versiones distribuidas desde sus servidores incluyeron malware y aseguró que los archivos afectados ya fueron eliminados y reemplazados por versiones limpias.

Roban datos de millones de estudiantes desde gigante de tecnología educativa: ShinyHunters se atribuye el incidente

Instructure, la empresa responsable de la plataforma educativa Canvas utilizada ampliamente en los Estados Unidos, confirmó un incidente que involucró acceso no autorizado a datos de usuarios de instituciones afectadas. La compañía indicó que la información expuesta incluye nombres, correos, ID de estudiantiles y mensajes entre usuarios.

Brecha en proveedor externo Anodot expone datos de 119 mil usuarios de servicio de video Vimeo

El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.

[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Ola de ciberataques en Guatemala: ministerios, registros públicos y universidades entre los afectados

Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.

Gigante de dispositivos médicos confirma acceso no autorizado a sistemas tras reclamo de robo masivo de datos

La empresa estadounidense-irlandesa Medtronic confirmó un acceso no autorizado a partes de su entorno informático mientras investiga su alcance, luego de que actores de amenazas afirmaran haber robado millones de registros. La compañía activó medidas de contención y análisis forense.

Comprometen red interna de proveedor clave del sector energético en Estados Unidos

La compañía estadounidense Itron informó a la SEC que detectó acceso no autorizado a su red interna de TI, lo que activó medidas de contención y una investigación en curso. El incidente afecta a un proveedor relevante de tecnología para energía y agua.

ADT confirma filtración de datos tras intento de extorsión vinculado a grupo ShinyHunters

La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.

Gigante de cosméticos europea confirma brecha que expuso datos de clientes de su programa de fidelización

La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.

Cadena europea de gimnasios sufre brecha que expone datos de hasta un millón de miembros

Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.