Blog de Ciberseguridad
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
Además: especialistas de NIVEL4 detectan falla crítica en gestor de contenidos ZwiiCMS; alertan sobre alianza entre hackers y crimen organizado para el robo de carga; confirman masiva filtración que afecta a 10 millones de personas en USA; Ecuador avanza en la reforma penal para incorporar delitos informáticos; agencias publican nuevas directrices para proteger servidores Microsoft Exchange; revelan que 1,5 millones de ciudadanos suecos fueron afectados por un ciberataque; brecha en Slack expone datos de miles de empleados de Nikkei; desmantelan red internacional de fraude con criptomonedas en Europa; y SK Telecom enfrenta su mayor crisis tras filtración de 27 millones de usuarios.
La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.
El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
El conglomerado publicitario japonés Dentsu, confirmó esta semana una filtración de información tras detectar actividad anómala en la red de su filial estadounidense Merkle. La compañía desconectó sistemas, notificó a las autoridades sobre el incidente y ofreció monitoreo crediticio a los afectados como compensación.
La operadora estatal de la red eléctrica de Suecia confirmó una filtración de datos atribuido al grupo cibercriminal de ransomware Everest. El incidente no interrumpió la entrega de servicios.
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
Debe estar conectado para enviar un comentario.