Alertan por actor de amenaza que utiliza MS Teams para suplantar soporte técnico y distribuir malware

Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.

Microsoft corrige 165 vulnerabilidades incluyendo una zero-day explotada en SharePoint

Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.

Ransomware golpea a conglomerado surcoreano de educación y servicios poniendo en riesgo millones de datos de usuarios

Kyowon Group, uno de los conglomerados más grandes de Corea del Sur, confirmó un ataque de ransomware que afectó cientos de servidores, interrumpió múltiples servicios y podría haber comprometido los datos personales de hasta 9,6 millones de cuentas, mientras las autoridades y expertos investigan el alcance del incidente.

Alertan por extensiones de Chrome que capturaban conversaciones con servicios de IA

Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.

[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas

Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.

Filial de batería de LG reconoce que fue víctima de ransomware Akira

La compañía confirmó un incidente que afectó a una de sus instalaciones en el extranjero, mientras los atacantes aseguran haber sustraído más de 1,7 terabytes de información sensible.

crop cyber spy hacking system while typing on laptop

Brecha de ciberseguridad expone 85 millones de datos sensibles de ciudadanos turcos

El sitio Sorgu Paneli ofrece acceso a información de números de identificación, nombres, direcciones, números de teléfono e incluso detalles de cuentas bancarias, solo a cambio de una membresía gratuita al sitio.