La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Categoría: Brechas de datos
F5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
Harvard investiga filtración masiva tras explotación de vulnerabilidad en Oracle E-Business Suite
El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.
Filtran millones datos robados a Qantas en ciberataque de julio pasado
El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.
El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Filtración expone 20 millones de datos de pensionados en México
Información personal y médica de millones de jubilados registrados en el Instituto Mexicano del Seguro Social habría sido vendida en foros clandestinos por el grupo Scorpion. El IMSS reconoció una posible filtración.
Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría
Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.
Ciberataques simultáneos afectaron a organismos del estado y al principal banco del mercado hipotecario de Uruguay
En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.
Distribuidor global de componentes electrónicos confirma brecha de datos
La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.
Datos de clientes de Renault y Dacia en el Reino Unido expuestos tras ciberataque a proveedor
La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.
Debe estar conectado para enviar un comentario.