La empresa tecnológica anunció la interrupción de una infraestructura global que había convertido millones de dispositivos comunes en nodos de una red que ocultaba actividades maliciosas de más de 550 grupos de amenazas.
Categoría: Riesgos cibernéticos
Autoridad francesa multa a agencia pública de empleo por masiva brecha de datos
CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.
[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético
Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.
Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
Plataforma de inteligencia empresarial que registra datos de startups confirma filtración de más de 2 millones de registros
Crunchbase, una base de datos en línea con perfiles de empresas y personas vinculadas al ecosistema de startups, confirmó que sufrió un acceso no autorizado tras reclamos de un grupo de hackers, lo que llevó a la publicación de millones de registros que, según ellos, fueron extraídos de sus sistemas.
Under Armour investiga supuesta filtración de 72 millones de registros de clientes
La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.
[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
Estafa digital en Perú usa préstamos falsos para robar tarjetas bancarias y PIN
Una investigación de la firma Group-IB reveló una operación de phishing a gran escala que atrae a víctimas con aplicaciones de préstamos fraudulentos. El fraude, que comenzó en Perú, ya se ha extendido a otros países de Latinoamérica -entre ellos Chile y Colombia- y utiliza técnicas sofisticadas para capturar datos financieros.
La Unión Europea impulsa una reforma para eliminar gradualmente proveedores de alto riesgo en infraestructura crítica
Desde el parlamento europeo se propone una revisión del Acta de Ciberseguridad para reforzar las defensas ante amenazas crecientes y reducir la dependencia de equipos de países considerados de “alto riesgo”. La medida que podría afectar de forma significativa a proveedores extranjeros como Huawei y ZTE.
Autoridad de protección de datos francesa impone multa de 42 millones de euros a proveedor de internet tras masivo ciberincidente
La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.
Debe estar conectado para enviar un comentario.