Categoría: Riesgos cibernéticos
-
Campaña FortiBleed expone credenciales de miles de dispositivos Fortinet
Investigadores identificaron una operación denominada FortiBleed que recopiló credenciales asociadas a decenas de miles de dispositivos Fortinet expuestos a Internet. El caso motivó advertencias de agencias de ciberseguridad en EE.UU. y Reino Unido
-
Refuerzan ecosistemas de desarrollo: nuevos controles sobre paquetes y extensiones ante riesgos de compromisos por ataques a cadena de suministro
GitHub, Microsoft y RubyGems anunciaron nuevas medidas de seguridad destinadas a limitar riesgos asociados a dependencias, paquetes y extensiones recientemente publicadas. Los cambios incorporan aprobaciones explícitas, retrasos en actualizaciones automáticas y períodos de espera para nuevas versiones.
-
Alertan en EE.UU. por ataques a sistemas de monitoreo de combustible expuestos en Internet
Agencias federales de Estados Unidos emitieron una alerta conjunta sobre ataques en curso contra sistemas automáticos de medición de tanques de combustibles (ATG) conectados a Internet. Datos de Shadowserver identificaron más de mil dispositivos expuestos en el mundo, los cuales son utilizados en sectores de infraestructura crítica.
-
Brechas de datos, Ciberamenazas, Datos personales, IA, Incidente, Información privada, Legal, Riesgos cibernéticos, vulnerabilidadPotencial compromiso de 20 mil cuentas de Instagram tras falla en herramienta de recuperación asistida por IA
Meta informó a las autoridades estadounidenses que una vulnerabilidad en su sistema High Touch Support (HTS), utilizado para la recuperación de cuentas de Instagram, permitió que terceros no autorizados realizaran restablecimientos de contraseñas y accedieran potencialmente a 20.225 cuentas entre abril y mayo de este año.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, Incidente, Respuesta ante incidentes, Riesgos cibernéticosUniversidad de Oxford revela brecha en plataforma de servicios profesionales operada por proveedor externo
La Universidad de Oxford informó un incidente de seguridad que afectó a CareerConnect, plataforma utilizada para servicios de empleabilidad y orientación profesional. El acceso no autorizado ocurrió en un sistema operado por el proveedor externo GTI y expuso datos básicos de usuarios, aunque no existen evidencias de compromiso de sistemas universitarios ni de información financiera.
-
Empresas japonesas alertaron sobre ventanas de autenticación sospechosas generadas por servicio externo Polyfill.io
Empresas japonesas de distintos sectores, entre ellas el fabricante tecnológico Toshiba, la cadena minorista MUJI y la editorial digital Hobonichi, informaron la aparición de pantallas de autenticación no previstas en algunas de sus páginas web debido a referencias al dominio Polyfill.io. Las organizaciones eliminaron el componente afectado y recomendaron medidas preventivas a los usuarios.
-
Ataque mediante secuestro de cuenta afecta al sistema de mensajería del gobierno francés
Las autoridades francesas investigan una intrusión en Tchap, la aplicación de mensajería utilizada por ministerios y organismos públicos para comunicaciones laborales. El incidente habría ocurrido tras el compromiso de cuenta de un usuario con técnicas de ingeniería social y podría haber expuesto información compartida en conversaciones públicas de la plataforma.
-
Microsoft aclara postura tras polémica por divulgaciones de día cero y apela a más coordinación con investigadores
Microsoft aseguró que no tiene intención de emprender acciones contra investigadores que descubran y publiquen vulnerabilidades de seguridad, días después de que un comunicado sobre la divulgación no coordinada de varias fallas zero-day generara críticas dentro de la comunidad especializada.
-
Ciberamenazas, Ciberataque, Cibercrimen, Incidente, Infraestructura, Interrupción, Riesgos cibernéticosInvestigan filtración de datos de 300 mil agentes de la Policía Nacional del Perú puestos a la venta en la dark web
Son 7,8 gigabytes de información que pertenecerían a la Policía Nacional del Perú y en el que habrían unas 300 mil carpetas con datos de agentes. El grupo autodenominado Latam Fuckers se atribuyó el robo de datos. Se investiga el origen y alcance de la exposición.
-
Vulnerabilidad CIFSwitch permite escalar privilegios a root en Linux: falla data del 2007
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
Debe estar conectado para enviar un comentario.