[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores

Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.

Anthropic reconoce filtración accidental de código fuente de Claude Code en paquete npm

La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.

Actualización defectuosa expuso datos de casi medio millón de clientes de banco británico

Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.

[Weekly Update] Cibercriminales reivindican supuesto robo de datos a farmacéutica global

Además: prohíben routers extranjeros en Estados Unidos; empresa de semiconductores confirma ransomware; Crunchyroll investiga brecha; disponible nueva versión de Kali Linux; puerto de Vigo operó manualmente tras ciberataque; por incidente suspenden servicios de agencia de transporte de Puerto Rico; Ministerio de Finanzas de Países Bajos investiga ciberataque; Mazda confirma brecha; y Fintech norteamericana confirma filtración tras ransomware.

[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países

Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.

Grupo cibercriminal afirma haber robado millones de registros de gigante de aplicaciones de citas

El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.

Buenas prácticas de desarrollo seguro: A3 Exposición de datos sensibles

En nuestro post semanal de prácticas de desarrollo seguro, del OWASP Top 10, hablaremos del tercer punto: Exposición de datos … Más