Blog de Ciberseguridad
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
Debe estar conectado para enviar un comentario.