Blog de Ciberseguridad
Crunchyroll analiza un incidente tras la afirmación de un actor malicioso que asegura haber extraído hasta 100 GB de información el pasado 12 de marzo, incluyendo datos personales de alrededor de siete millones de usuarios. El incidente se habría originado por un proveedor externo.
La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
Compañías tecnológicas como Google, Meta, Microsoft y Amazon se sumaron a un pacto internacional que busca reforzar la colaboración, compartir inteligencia sobre amenazas y desarrollar medidas coordinadas frente al aumento de fraudes digitales.
La vulnerabilidad, identificada como CVE-2026-23813, afecta al sistema operativo AOS-CX y podría permitir a atacantes tomar control total de dispositivos de red sin necesidad de credenciales.
Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
El mayor grupo minorista de Canadá informó que un acceso no autorizado a sus sistemas expuso información básica de algunos clientes, mientras continúa la investigación para determinar el alcance del incidente.
El incidente tuvo como objetivo la infraestructura informática del Centro Nacional de Investigación Nuclear, pero las autoridades confirmaron que los sistemas fueron protegidos y que no se registraron impactos en el reactor de investigación ni en las operaciones científicas.
El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
Debe estar conectado para enviar un comentario.