Blog de Ciberseguridad
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.
El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Debe estar conectado para enviar un comentario.