Junaeb investiga accesos no autorizados en plataforma TNE

Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.

Brecha en integrador Anodot impactó en clientes de plataforma de datos en la nube Snowflake

La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.

Alertan de ciberataques que comprometen remuneraciones por secuestro de sesiones y manipulación de cuentas corporativas

Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.

Advierten de campaña de falsa oferta laboral que apunta a desarrolladores

Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.

Incidente vinculado a herramienta de seguridad Trivy habría comprometido entorno de desarrollo de Cisco

El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.

Farmacéutica global investiga presunto ciberataque tras afirmaciones de robo de datos

AstraZeneca, compañía dedicada al desarrollo de medicamentos y biotecnología a nivel mundial, analiza reportes sobre un posible acceso no autorizado a sus sistemas, luego de que un grupo cibercriminal de extorsión asegurara haber obtenido información sensible desde sus sistemas.

Sofisticada campaña de phishing que usa SharePoint ataca a organizaciones del sector energético

Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.

Brecha en Slack expone datos de más de 17 mil empleados y socios de editorial japonesa Nikkei

El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.

SonicWall confirma filtración de respaldos de firewall en su servicio en la nube

La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.

SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales

La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.