Blog de Ciberseguridad
Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
Charter Communications confirmó un incidente luego de que el grupo cibercriminal ShinyHunters afirmara haber robado millones de registros de clientes. La empresa aseguró que no se extrajo información personal sensible ni datos de uso.
The Oncology Institute informó ante el regulador de la bolsa de comercio que un proveedor externo detectó acceso no autorizado a sistemas de la compañía que incluían datos de pacientes. La empresa indicó no ha identificado impactos materiales en sus operaciones ni en la atención médica.
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
El grupo Inditex —propietario de Zara— confirmó recientemente la brecha de seguridad que involucra información personal de miles de clientes. Entre los datos accedidos se encuentran nombres, direcciones e información de contacto. La empresa afirmó que no se comprometieron contraseñas ni datos financieros.
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
Debe estar conectado para enviar un comentario.