Blog de Ciberseguridad
El mayor minorista online de Corea del Sur destinará más de US$1.170 millones en vales de compra para unos 34 millones de clientes, esto tras uno de los mayores incidentes de seguridad del país, atribuido a un ex trabajador y que generó críticas de usuarios y autoridades.
ESA confirmó un incidente de ciberseguridad en infraestructura fuera de su red corporativa, luego de que un actor malicioso afirmara haber robado más de 200 GB de datos vinculados a proyectos de ingeniería colaborativa.
La vulnerabilidad identificada como CVE-2025-14847, permite a los atacantes sin autenticación extraer datos sensibles desde servidores MongoDB. La falla, que está siendo explotada a gran escala, está motivando alertas y plazos obligatorios para su mitigación en diferentes países.
La aerolínea surcoreana confirmó a medios de ese país la filtración de información personal de cerca de 30 mil trabajadores tras un ataque a su exfilial de catering KC&D, en un incidente que se suma a otros casos recientes en el sector aéreo del surcorea.
El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.
Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
La Administración Nacional “Apele Române” confirmó un incidente de ciberseguridad que impactó a casi todas sus oficinas regionales, aunque las operaciones críticas de agua y presas continúan funcionando con normalidad.
La plataforma desactivó cuentas vinculadas a accesos no autorizados luego de que un grupo activista publicara millones de canciones y metadatos obtenidos desde el servicio de streaming.
Más de un terabyte de información sensible atribuida a bases estatales y privadas habría quedado expuesta en Argentina. La filtración provendría de la empresa Work Management, continuadora de una firma clausurada judicialmente en 2023.
Debe estar conectado para enviar un comentario.