La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
Categoría: Ciberamenazas
Actores maliciosos buscan explotar vulnerabilidad React2Shell
Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.
[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas
Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.
Ransomware a proveedor tecnológico expone datos de más de 400 mil clientes bancarios en Estados Unidos
Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.
Alertan aumento de fraudes vinculados a popular plataforma financiera digital en Colombia
Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
Ciberataque compromete los datos de socios de la federación de fútbol francesa
La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.
4,3 millones de navegadores infiltrados con extensiones maliciosas
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
Debe estar conectado para enviar un comentario.