[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix

Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.

[Weekly Update] Serie de incidentes registrados en proveedores estratégicos de energía y telecomunicaciones a nivel regional y global

En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.

Ciberataque a proveedor tecnológico impacta al sistema financiero brasileño

Actores maliciosos habrían accedido a cuentas de reserva de al menos seis instituciones financieras a través de una empresa que las conecta con el Banco Central de ese país. Las operaciones de los clientes no fueron afectadas.

Banca estadounidense presiona para revocar norma que los obliga a divulgar incidentes

Cinco asociaciones financieras advierten que la norma que los fuerza a entregar información a la Comisión de la Bolsa de Valores (SEC) cada vez que tienen algún ciberincidente, expone a las empresas a riesgos innecesarios, interfiere con investigaciones y podría ser aprovechada por grupos criminales.

Revive el Cybersecurity Bank & Government 2023, Chile edition

El Cybersecurity Bank & Government, exploró a través de tres paneles de expertos y diversas charlas, puntos claves como los avances sobre la legislación y normativas, casos de ciberataques, tendencias y enfoques.

Troyano IcedID reiniciado con nuevas tácticas evasivas

Ciberatacantes han implementado varias características nuevas, incluido un archivo adjunto protegido con contraseña, ofuscación de palabras clave y código de … Más

4 peligrosos troyanos bancarios brasileños intentan robar a usuarios en todo el mundo

Colectivamente llamados «Tetrade» por los investigadores de Kaspersky, las familias de malware, que comprenden Guildma, Javali, Melcoz y Grandoreiro, han … Más

Alerta ante un nuevo troyano que atenta contra la banca online

ESET alerta de una nueva campaña del malware Mispadu que afecta a los usuarios españoles que utilizan los servicios de … Más

Cibercriminal ruso obtiene 9 años de cárcel por administrar tienda online de tarjetas de crédito

Un tribunal de los Estados Unidos condenó a prisión federal a Aleksei Yurievich Burkov, de 30 años, quien se declaró culpable en … Más

Se descubre un nuevo malware en programa utilizado por un banco en China

La empresa de seguridad Trustwave SpiderLabs ha descubierto un nuevo tipo de malware, denominado GoldenSpy, el cual se conecta a … Más