Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
Categoría: Weekly Update 2.0
[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas
Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.
[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x
[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
[Weekly Update] Investigan vulnerabilidades en buses eléctricos en Escandinavia
Además: especialistas de NIVEL4 detectan falla crítica en gestor de contenidos ZwiiCMS; alertan sobre alianza entre hackers y crimen organizado para el robo de carga; confirman masiva filtración que afecta a 10 millones de personas en USA; Ecuador avanza en la reforma penal para incorporar delitos informáticos; agencias publican nuevas directrices para proteger servidores Microsoft Exchange; revelan que 1,5 millones de ciudadanos suecos fueron afectados por un ciberataque; brecha en Slack expone datos de miles de empleados de Nikkei; desmantelan red internacional de fraude con criptomonedas en Europa; y SK Telecom enfrenta su mayor crisis tras filtración de 27 millones de usuarios.
[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
[Weekly Update] Confirman explotación activa en Oracle E-Business Suite
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
[Weekly Update] Ransomware Clop explota falla en Oracle
Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de aerolínea canadiense; LinkedIn presenta demanda por extracción masiva de datos; y Discord confirma filtración a través de proveedor.
Debe estar conectado para enviar un comentario.