Gigante de arriendo de vehículos Hertz confirma robo de datos por vulnerabilidad en plataforma Cleo

La empresa de alquiler de vehículos reconoció que datos sensibles de sus clientes fueron robados tras un ataque cibernético que explotó una falla crítica en la plataforma Cleo. El incidente afecta a miles de personas en varias zonas de los Estados Unidos.

CISA extiende financiamiento de MITRE para evitar interrupción de programa CVE

El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.

Proyecto de ley busca crear asignatura obligatoria de ciberseguridad y educación digital

La iniciativa, ingresada el pasado 7 de abril a la comisión de educación de la Cámara de Diputadas y Diputados, busca que esta nueva asignatura sea impartida en la enseñanza básica y media con el propósito de brindar herramientas para prevenir y denunciar explotación sexual digital y sus distintas manifestaciones.

Oficina de identificación del Perú reconoce filtración pero niega falla en infraestructura y responsabiliza a usuario

La entidad aseguró que su infraestructura tecnológica no fue vulnerada, y atribuyó el incidente a un uso indebido por parte de una cuenta con acceso autorizado.

Ciberincidente afecta a regulador bancario de Estados Unidos y expone información financiera sensible

La Oficina del Contralor de la Moneda confirmó que terceros accedieron a correos electrónicos de altos funcionarios de la entidad, comprometiendo datos críticos del sistema financiero del país.

Masiva filtración en Ministerio de Desarrollo Social de Uruguay

El atacante, identificado como “tacuara”, publicó alrededor de 37 mil datos sensibles obtenidos ilegalmente desde la cartera de gobierno, esto en medio de una ola de ciberataques a instituciones del Estado en ese país.

Oracle admite incidente, pero asegura que datos robados son inválidos para Oracle Cloud.

La empresa reconoció en un comunicado que un actor de amenaza robó datos desde «dos servidores obsoletos», pero aseguró que no eran válidos para Oracle Cloud. Mientras tanto, un medio especializado asegura que las evidencias del atacante darían cuenta de registros de 2024 y 2025.

Brasil reconoce ciberespionaje contra funcionarios paraguayos durante negociones sobre hidroeléctrica binacional de Itaipú

La operación de inteligencia habría sido ordenada durante la administración de Jair Bolsonaro y fue ejecutada por Agencia Brasileña de Inteligencia (Abin) en contra funcionarios del gobierno paraguayo para obtener información sobre las negociaciones sobre la represa binacional de Itaipú.

Ciberataques sacuden a fondos de pensiones en Australia y miles de cuentas se habrían visto comprometidas

Una ola de ciberataques con robo de credenciales afectó desde la semana pasada a algunos de los principales actores del sistema de ahorro de pensiones de la nación oceánica. Las autoridades y empresas anunciaron que están tomando medidas para contener el impacto del incidente.

La multinacional agroalimentaria Kellogg informó brecha tras ciberataque de ransomware Clop

El incidente habría tenido lugar en diciembre del año pasado y, de acuerdo con lo que se indica por parte de la compañía, cientos de trabajadores y proveedores podrían verse afectados por la exposición de datos sensible.