Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.
Categoría: Investigaciones
Nuevo malware Zionsiphon apunta a sistemas de tratamiento de agua en infraestructuras OT
Investigadores de la firma de seguridad Darktrace identificaron a Zionsiphon, un malware diseñado para sabotear sistemas de tratamiento de agua en entornos industriales. El código, vinculado a ataques contra infraestructura en Israel, manipula procesos operacionales y expone amenazas sobre tecnologías OT críticas.
[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Rockstar Games habría sufrido masiva filtración de datos atribuida a ShinyHunters utilizando plataformas cloud
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
Alertan de ciberataques que comprometen remuneraciones por secuestro de sesiones y manipulación de cuentas corporativas
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
Advierten de campaña de falsa oferta laboral que apunta a desarrolladores
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
Informe Técnico: «ChainVisita: Campaña de falsa oferta laboral dirigida a desarrolladores»
Este informe técnico ha sido elaborado por Andrés Contreras, Analista y Especialista en Inteligencia de Amenazas de NIVEL4. En el reporte se detalla una campaña activa dirigida a desarrolladores que utiliza falsas ofertas laborales como vector de ataque. El ataque usa pruebas técnicas como señuelo para desplegar un stealer multietapa enfocado en credenciales y wallets.
Banco colombiano corta integración con proveedor tras incidente mientras evalúan alcances
El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.
CSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
Debe estar conectado para enviar un comentario.