La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
CVE-2025-57130: Especialistas de NIVEL4 identifican falla de alta severidad en gestor de contenidos
La vulnerabilidad de control de acceso en el gestor de contenidos ZwiiCMS 13.6.07 permite la escalada de privilegios y podría derivar en el secuestro total de cuentas administrativas. La falla fue calificada con una puntuación de 8.3 de 10 en el CVSS.
Desmantelan en Europa red internacional de fraude de criptomonedas
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
Datos de 1,5 millones de personas afectadas tras ciberataque a proveedor TI de municipios de Suecia en agosto pasado
El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.
Confirman masiva filtración en contratista del gobierno de USA: 10 millones de personas afectadas
El gigante de servicios empresariales Conduent confirmó que un ataque de ransomware comprometió información personal y médica de millones de usuarios en los Estados Unidos el año 2024, tras casi tres meses de acceso no autorizado a sus sistemas.
Brecha en Slack expone datos de más de 17 mil empleados y socios de editorial japonesa Nikkei
El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
Detectan alianza entre hackers y crimen organizado para el robo de carga mediante herramientas legítimas de acceso remoto
Una serie de campañas detectadas por Proofpoint revela cómo grupos de ciberdelincuentes están utilizando software de monitoreo remoto (RMM) para infiltrarse en empresas de transporte y logística, tomar el control de sistemas internos y facilitar robos físicos de carga a gran escala en América y Europa.
[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
Campañas hacktivistas comprometieron peligrosamente sistemas industriales en Canadá
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
Qilin utiliza Linux dentro de Windows para evadir defensas y ampliar su alcance global
El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.
Debe estar conectado para enviar un comentario.