El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.
SonicWall confirma filtración de respaldos de firewall en su servicio en la nube
La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.
El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Filtración expone 20 millones de datos de pensionados en México
Información personal y médica de millones de jubilados registrados en el Instituto Mexicano del Seguro Social habría sido vendida en foros clandestinos por el grupo Scorpion. El IMSS reconoció una posible filtración.
Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría
Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.
[Weekly Update] Ransomware Clop explota falla en Oracle
Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de aerolínea canadiense; LinkedIn presenta demanda por extracción masiva de datos; y Discord confirma filtración a través de proveedor.
Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad
Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.
Ciberataques simultáneos afectaron a organismos del estado y al principal banco del mercado hipotecario de Uruguay
En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.
Distribuidor global de componentes electrónicos confirma brecha de datos
La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.
Explotan vulnerabilidad zero-day en Oracle E-Business Suite para robo de datos
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
Debe estar conectado para enviar un comentario.