Blog de Ciberseguridad
Un error de código en la plataforma PayPal Working Capital (PPWC) provocó que datos personales de clientes, incluidos números de Seguro Social, nombres y direcciones fueran accesibles a terceros sin autorización entre el 1 de julio y el 13 de diciembre de 2025.
Un ciberataque contra FICOBA, la base de datos central de cuentas bancarias de Francia, dejó al descubierto información personal y financiera sensible, lo que desencadena alertas de fraude y una respuesta oficial para mitigar daños.
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
La empresa de pases de tren europeos Eurail, confirmó en una reciente actualización que la información personal sustraída en un ciberataque ocurrido a principios de este año se filtró en mercados clandestinos, lo que eleva el riesgo de fraude y pone en alerta a los clientes afectados.
Un reporte de la firma iVerify alertó sobre una nueva herramienta de espionaje comercial denominada ZeroDayRAT la cual está siendo ofrecida a cibercriminales a través de Telegram y permite el acceso remoto completo a dispositivos móviles, planteando riesgos para la privacidad y seguridad financiera de usuarios y organizaciones.
Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
En medio de un cierre temporal de servicios informáticos, un presunto hacker afirma haber accedido a datos personales y académicos de ciudadanos y estudiantes, mientras las autoridades españolas investigan el alcance real del incidente.
La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.
Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
Debe estar conectado para enviar un comentario.