Blog de Ciberseguridad
Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.
La compañía española de energía informó que el incidente afectó a usuarios de su comercializadora Endesa Energía y Energía XXI, y que el incidente ya fue notificado a las autoridades y a las personas potencialmente impactadas.
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
Un ataque a sistemas compartidos de varios gobiernos locales del oeste de la capital británica hizo que se accediera y copiara información sensible de residentes, desencadenando advertencias de riesgo de fraude y un operativo conjunto con las autoridades de ciberseguridad del Reino Unido.
La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.
El mayor minorista online de Corea del Sur destinará más de US$1.170 millones en vales de compra para unos 34 millones de clientes, esto tras uno de los mayores incidentes de seguridad del país, atribuido a un ex trabajador y que generó críticas de usuarios y autoridades.
Más de un terabyte de información sensible atribuida a bases estatales y privadas habría quedado expuesta en Argentina. La filtración provendría de la empresa Work Management, continuadora de una firma clausurada judicialmente en 2023.
La entidad estatal aseguró que no hubo vulneración de sus sistemas ni exposición de información personal, luego de un análisis conjunto con el apoyo de la ANCI y la PDI frente a una denuncia que hablaba de 10 millones de personas afectadas.
Incidentes que afectaron a 700Credit y Prosper Marketplace dejaron al descubierto información sensible de casi 20 millones de personas en Estados Unidos, en un contexto de alza sostenida de ataques contra instituciones financieras.
Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
Debe estar conectado para enviar un comentario.