Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista

La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.

[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Campañas hacktivistas comprometieron peligrosamente sistemas industriales en Canadá

El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.

Ciberataque en sitio del diario oficial del Perú borró temporalmente normas legales

Este domingo, el colectivo hacktivista “Deface Perú” interrumpió la web del diario oficial El Peruano del vecino país, borrando temporalmente algunas normas legales.

Fiscalía alemana acusa a sujeto por sabotaje informático contra filial de gigante petrolera rusa Rosneft

Un ciudadano alemán de 30 años enfrenta cargos por sabotaje informático y espionaje de datos tras un ataque contra la filial alemana de Rosneft en 2022, que paralizó operaciones críticas y dejó pérdidas superiores a los 12 millones de euros.

Principal aerolínea rusa paraliza tras ciberataque. Dos grupos se atribuyen el incidente.

Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.

Hacktivistas habrían accedido a datos de vuelos de deportación del Servicio de Inmigración de los Estados Unidos

La aerolínea Global Crossing Airlines Group confirmó una violación de seguridad que ocasionó un defacement en su sitio y permitió el acceso ilícito a datos sensibles, incluyendo registros relacionados con vuelos de deportación operados para el gobierno de los Estados Unidos.