Blog de Ciberseguridad
La empresa de pases de tren europeos Eurail, confirmó en una reciente actualización que la información personal sustraída en un ciberataque ocurrido a principios de este año se filtró en mercados clandestinos, lo que eleva el riesgo de fraude y pone en alerta a los clientes afectados.
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
La actualización de seguridad de febrero de Microsoft cubre un total de 58 fallas, incluyendo seis vulnerabilidades de día cero que estaban siendo utilizadas por atacantes. Por el alto porcentaje de días cero explotadas presentes en este listado, se recomienda revisar y parchear lo antes posible.
Un reporte de la firma iVerify alertó sobre una nueva herramienta de espionaje comercial denominada ZeroDayRAT la cual está siendo ofrecida a cibercriminales a través de Telegram y permite el acceso remoto completo a dispositivos móviles, planteando riesgos para la privacidad y seguridad financiera de usuarios y organizaciones.
La plataforma de procesamiento de pagos BridgePay Network Solutions confirmó que sufrió una masiva caída de sus servicios como consecuencia de un ransomware, obligando a comercios y entidades públicas a recurrir al pago en efectivo y afectando millones de transacciones en todo el país.
Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.
El gobierno noruego confirmó en un informe de inteligencia que la campaña de ciberespionaje conocida como Salt Typhoon accedió ilegalmente a sistemas empresariales dentro del país y advirtió de posible riesgos para la ciberseguridad durante el 2026.
Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.
Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).
De acuerdo con la Agencia de Ciberseguridad de los Estados Unidos (CISA), la vulnerabilidad, que permite la ejecución remota de código sin autenticación, está siendo explotada en entornos reales. El parche está disponible desde la semana pasada.
Debe estar conectado para enviar un comentario.