La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
Categoría: Ciberamenazas
Falla crítica en switches HPE Aruba permite restablecer contraseñas de administrador sin autenticación
La vulnerabilidad, identificada como CVE-2026-23813, afecta al sistema operativo AOS-CX y podría permitir a atacantes tomar control total de dispositivos de red sin necesidad de credenciales.
FBI busca colaboración de víctimas de videojuegos en Steam utilizados para distribuir malware
La agencia federal de los Estados Unidos investiga una campaña en la que varios títulos publicados en la plataforma de videojuegos incluían código malicioso capaz de robar información personal, credenciales y criptomonedas de los usuarios.
Nuevo malware para Android secuestra transferencias del sistema Pix en Brasil en tiempo real
Investigadores de ciberseguridad identificaron una familia de malware denominada PixRevolution que permite a los atacantes vigilar la pantalla del dispositivo y manipular transacciones realizadas a través del sistema de pagos instantáneos Pix.
Advierten de fraude suplantando a autoridad tributaria colombiana con falsos cobros por envíos internacionales
La autoridad tributaria de Colombia (DIAN) alertó sobre una modalidad de fraude en la que se envían mensajes y cartas falsas que exigen pagos por supuestos aranceles asociados a paquetes del exterior. La campaña ocurre una semana después que la entidad reconociera un acceso ilícito a su plataforma de agendamiento de citas.
[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Gobierno peruano niega acceso de cibercriminales a plataforma vinculada a inteligencia del Estado
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
Gigante de tecnología médica Stryker sin sistemas tras ciberataque atribuido a un grupo vinculado a Irán
Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.
Cibercriminales afirman haber robado datos de clientes de Salesforce explotando configuraciones incorrectas en Experience Cloud
Salesforce confirmó una campaña de robo de datos enfocada en instancias públicas de Experience Cloud con permisos de “guest user” excesivos, que el grupo cibercirminal ShinyHunters ha estado escaneando y explotando desde 2025 para extraer información de cientos de organizaciones.
Inteligencia de Países Bajos alerta de campaña para tomar control de cuentas de Signal y WhatsApp
El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.
Debe estar conectado para enviar un comentario.