Blog de Ciberseguridad
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
Además: prohíben routers extranjeros en Estados Unidos; empresa de semiconductores confirma ransomware; Crunchyroll investiga brecha; disponible nueva versión de Kali Linux; puerto de Vigo operó manualmente tras ciberataque; por incidente suspenden servicios de agencia de transporte de Puerto Rico; Ministerio de Finanzas de Países Bajos investiga ciberataque; Mazda confirma brecha; y Fintech norteamericana confirma filtración tras ransomware.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Además: Cisco corrige fallas críticas que podrían dar control total de firewalls; ataques con drones afectaron centros de datos de Amazon en Medio Oriente; vulnerabilidad en OpenClaw permitiría secuestrar agentes de IA y robar datos; ransomware impacta al Centro de Cáncer de la Universidad de Hawái y expone información de 1,2 millones de personas; gobiernos y empresas impulsan principios de seguridad para redes 6G; Anthropic enfrenta vetos, fallas globales y cuestionamientos sobre su IA; fintech estadounidense demanda a SonicWall por brecha que facilitó ransomware; versiones contrapuestas sobre supuesto hackeo a instituciones mexicanas con código vinculado a la IA Claude; y Fabricante de dispositivos médicos investiga ciberataque que afectó sistemas y procesos de facturación.
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
Debe estar conectado para enviar un comentario.