[Weekly Update] Grupos ShinyHunters y Scattered Spider siguen explotando instancia corporativa de Salesforce

Un millón de datos robados dejó el más reciente ciberataque explotando Salesforce contra aseguradora en los Estados Unidos. Además: ISP Australiana confirma brecha; roban datos en cámara de los comunes de Canadá; medio millón de datos sensibles expuestos en laboratorio de Países bajos; fabricante electrónico paraliza operaciones tras ransomware; Manpower alerta a 140 personas tras filtración; desarrollador recibe 4 años de sentencia por sabotaje de ex empresa; Interpol desmantela red cibercriminal en África; datos de 850 clientes de operador telefónico expuestos en Bélgica; y el NIST presenta guía para enfrentar riesgos emergentes en ciberseguridad.

[Weekly Update] Ransomware de junio en ISP retrasó tratamientos de pacientes en varios hospitales del país

Además: comisión propone adelantar instalación de agencia de protección de datos personales; presentan estrategia nacional de ciberseguridad en Perú; Noruega acusa a grupos pro-rusos de sabotaje en represa; Workday sería nueva víctima de campaña que vulnera CRM de Salesforce; farmacéutica de USA confirma brecha e interrupción por ransomware; NIST publica guía para enfrentar fraudes con imágenes faciales alteradas; lanzan guía para proteger infraestructuras críticas con inventario de activos OT; México oficializa clave única de registro biométrico para trámites en la banca y servicios públicos; y operador telefónico de Reino Unido paraliza por ransomware.

[Weekly Update] CMF aplaza en un año el fin de las tarjetas de coordenadas

Además: vishing en Cisco compromete CRM externo; Air France y KLM sufren filtración de datos; Luxemburgo enfrenta dos interrupciones de telecomunicaciones en un mes; filtran millones de datos de operador móvil francés; rama judicial de USA refuerza ciberseguridad tras ataques de julio; regulador australiano demana a operador de telecom por incidente de 2022; 29 mil servidores Exchange continúan expuestos; Europa implementará control biométrico desde ocubre; y oficializan plan de acción de política nacional de ciberseguridad.

[Weekly Update] SonicWall descarta día cero y vincula ataques a vulnerabilidad conocida

Además: Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange; atacante habría filtrado datos de sistema policial en Perú; Google, Chanel y Pandora impactadas por ataques dirigidos a cuentas de Salesforce; Cámara aprueba en general proyecto que regula uso de IA; ANCI figura entre los servicios que podrían verse afectados por suspensión de licencias de Microsoft compradas a proveedor Salaam; Samsung Chile se querella por fraude informático contra 14 personas; empresa de diálisis DaVita confirma brecha en USA tras ransomware; y las tarjetas de coordenadas dejaron de ser en sistema financiero nacional.

[Weekly Update] Confirman casi 400 servidores comprometidos por vulnerabilidad de SharePoint

Además: suspenden temporalmente licitación de nube pública en Colombioa por riesgos de ciberseguridad; operador de telecomo francesa aísla sistemas tras ciberataque; línea aérea rusa uspende servicios por incidente; 1,4 millones de datos de aseguradora norteamericana comprometidos por vulnerabilidad en terceros; desmantelan infraestructura de BlackSuit; OWASP lanza guía para blindar aplicaciones de IA autónoma; Minnesota paraliza y llama Guardia Nacional tras ciberataque; empresa de defensa francesa cuestionada por posible filtración de datos; ANCI abre convocatoria para integrar consejo multisectorial de ciberseguridad.

[Weekly Update] Actores de amenaza explotan vulnerabilidades críticas de Microsoft SharePoint

Además: agencia nuclear de USA admite afectación limitada por explotación día cero de SharePoint; Reino Unido prohibe pagos de ransomware en sector público; portales de brechas de datos incluyen a U. Mayor entre víctimas de Dire Wolf; Clorox demanda a proveedor TI por ransomware de 2023; productor ruso de vodka suspende operaciones tras ciberataque; exponen datos de red hospitalaria en Europa central; Dell enfrenta ataque extorsivo; y en Ucrania arrestan a supuesto administrador de foto cibercriminal.

[Weekly Update] MITRE anunció nuevo marco de ciberseguridad para enfrentar amenazas al pago en criptomonedas

Además: Dinamraca impulsa ley de copyright de cuerpo, imagen y voz a las personas; se realiza sumulacro internacional de ciberincidentes en Perú; ciberataque expone datos de subsidiaria TI del tercer mayor acerera del mundo; miles de clientes abandonan operador de telecomunicaciones de surcorea tras ciberataque; Reino Unido desmantela red vinculado a ciberataques de minoristas y una de las cadenas afectada revela millones de datos robados; tienda de lujo Louis Vuitton enfrenta brechas de datos; y exmilitar podria enfrentar dura condena por vulnerar sistemas de grandes operadores de telecomunicaciones en USA.

[Weekly Update] Ingram Micro confirma ransomware tras días de interrupciones a nivel global

Además: ISP normaliza parcialmente operaciones y sitio web; empleado facilitó ciberataque al sistema financiero de Brasil; amenazan con filtrar base de datos de Telefónica; Hunter International relanza operación extorsiva; jurado concluye que Google usó indevidamente datos móviles de usuarios de Android; tribunal alemán sanciona a Meta por violar privacidad; policía desmantela redes de ciberfraude en España; Microsoft reconoce problema en WSUS; y 280 mil afectados y medidores incomunicados tras ransomware en eléctrica canadiense.

[Weekly Update] Tras una semana, continúa incidente informático en ISP

Además: datos de dos importantes líneas aéreas habrían sido comprometidos; incidente en proveedor tecnológico impacta en sistema financiero de Brasil; Berlín pide retirar aplicación china de IA por violaciones a datos personales; datos del gobierno Suizo posiblemente comprometidos tras incidente; Perú eleva estándares de ciberseguridad para uso de tarjetas; ciberataque afecta al Tribunal Penal Internacional; Canadá ordena cese de proveedor chino de cámaras de vigilancia; y fallo informático afectó funcionamiento de terminal aéreo de Barajas.

[Weekly Update] NIST publica guía para implementar arquitectura zero trust

Además: ransomware compromete sistemas de la justicia penal militar de Colombia; aerolínea WestJet enfrenta ciberataque; fallos simultáneas afectaron a Cloudflare y Google Cloud; Dinamarca opta por software libre y se aleja de Microsoft; millones de datos expuestos en aplicación de autos compartidos; Scania confirmó uso de credenciales robadas para acceder a sistemas; empresa de eventos surcoreana paralizada tras incidente; cuentas del Washington Post vulneradas; reservas de sangre en Reino Unido bajas tras ciberataque de 2024; y detectan en Rusia infecciones con malaware que roba datos bancarios vía NFC.