Blog de Ciberseguridad
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
Un ciberataque con ransomware contra el proveedor de software sanitario ChipSoft provocó la desconexión preventiva de sistemas en múltiples hospitales de Países Bajos, afectando el acceso a historiales clínicos y obligando a operar con protocolos manuales mientras se investiga el alcance del incidente.
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.
Hasbro confirmó hace unos días que un ciberataque afectó parte de su red corporativa y forzó la interrupción en sus servicios. La recuperación tras el incidente podría tardar semanas en ser resuelta por completo. La compañía inició una investigación ante una posible filtración de datos.
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
Debe estar conectado para enviar un comentario.