Categoría: Riesgos cibernéticos
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, Incidente, NIVEL4, Noticias, Phishing, Riesgos cibernéticosCiberataque a plataforma de documentos de Francia expone datos personales de millones de usuarios
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
-
Ciberseguridad, exploits, framework, Infraestructura, Legal, marco regulatorio, NIST, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadNIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, exploits, extorsión, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidadDatos de millones de cuentas de gigante de tecnología educativa habrían sido expuesto tras falla en Salesforce
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
-
Ciberamenazas, Ciberataque, ciberdefensa, Infraestructura, Investigaciones, NIVEL4, OT, Riesgos cibernéticos, sabotaje, vulnerabilidadNuevo malware Zionsiphon apunta a sistemas de tratamiento de agua en infraestructuras OT
Investigadores de la firma de seguridad Darktrace identificaron a Zionsiphon, un malware diseñado para sabotear sistemas de tratamiento de agua en entornos industriales. El código, vinculado a ataques contra infraestructura en Israel, manipula procesos operacionales y expone amenazas sobre tecnologías OT críticas.
-
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, exploits, extorsión, framework, IA, Incidente, Infraestructura, Interrupción, Investigaciones, Malware, marco regulatorio, MITRE, NIVEL4, Nube, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
-

Microsoft corrige 165 vulnerabilidades incluyendo una zero-day explotada en SharePoint
Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.
-
Brechas de datos, Ciberamenazas, Ciberataque, extorsión, Incidente, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, serviciosBrecha en integrador Anodot impactó en clientes de plataforma de datos en la nube Snowflake
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
-

MITRE lanza F3, un nuevo marco para combatir el fraude financiero basado en comportamiento de atacantes
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
-

CMF activa monitoreo por modelo de IA Mythos de Anthropic
El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
-
Brechas de datos, Ciberamenazas, Ciberataque, extorsión, Incidente, Investigaciones, NIVEL4, Riesgos cibernéticos, vulnerabilidadRockstar Games habría sufrido masiva filtración de datos atribuida a ShinyHunters utilizando plataformas cloud
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
Debe estar conectado para enviar un comentario.