Instalaciones de infraestructura crítica de Amazon y su filial Amazon Web Services en Emiratos Árabes Unidos y Baréin resultaron afectadas por ataques con drones atribuidos a Irán, provocando interrupciones parciales.
Categoría: vulnerabilidad
Desmantelan operación ligada a China que infiltró redes de telecomunicaciones y gobiernos a nivel global
Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.
Fintech norteamericana lleva a SonicWall a tribunales tras brecha en servicio de respaldo que abrió la puerta a ransomware
La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.
PayPal reconoce que fallo en aplicación de préstamos expuso información de clientes durante seis meses
Un error de código en la plataforma PayPal Working Capital (PPWC) provocó que datos personales de clientes, incluidos números de Seguro Social, nombres y direcciones fueran accesibles a terceros sin autorización entre el 1 de julio y el 13 de diciembre de 2025.
Vulneración en registro bancario nacional francés expone datos de más de un millón de cuentas
Un ciberataque contra FICOBA, la base de datos central de cuentas bancarias de Francia, dejó al descubierto información personal y financiera sensible, lo que desencadena alertas de fraude y una respuesta oficial para mitigar daños.
[Weekly Update] Google lanza parche para corregir falla de día cero en Chrome
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
Google lanza parche urgente para corregir vulnerabilidad de día cero explotada activamente en Chrome
La compañía de tecnología emitió una actualización de seguridad tras detectar ataques reales que aprovechan una falla crítica en su popular navegador e instó a los usuarios a aplicar el parche de inmediato.
[Weekly Update] Microsoft corrige seis días cero en el Patch Tuesday de Febrero
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
Patch Tuesday de febrero corrige seis vulnerabilidades de día cero activamente explotadas
La actualización de seguridad de febrero de Microsoft cubre un total de 58 fallas, incluyendo seis vulnerabilidades de día cero que estaban siendo utilizadas por atacantes. Por el alto porcentaje de días cero explotadas presentes en este listado, se recomienda revisar y parchear lo antes posible.
Singapur reveló detalles de campaña de ciberespionaje contra sus cuatro mayores telcos
La agencia de ciberseguridad de Singapur confirmó que un grupo vinculado a China, identificado como UNC3886, ejecutó durante 2025 una serie de intrusiones dirigidas contra los principales operadores de telecomunicaciones, logrando acceder a sus sistemas críticos, pero sin afectar servicios ni datos personales.
Debe estar conectado para enviar un comentario.