Blog de Ciberseguridad
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.
El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.
TPG Telecom, el segundo mayor ISP de Australia, reveló hace algunos días atrás un acceso no autorizado a uno de sus sistemas, lo que puso en riesgo información sensible de cientos de miles de usuarios.
Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
El grupo cibercriminal RansomHub tuvo acceso a la empresa Manpower a finales del 2024. En enero, la empresa enfrentó una interrupción de sus operaciones, y ahora, pudo ratificar el robo de hasta 500 GB de información, incluyendo datos personales, financieros y corporativos.
Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.
La telco investiga la brecha que afectó a la filial vendida a Integra TEC y en la que se habrían visto comprometidos datos de identidad, teléfonos y planes de servicios de un millón de clientes. El ciberataque fue atribuido a un actor de amenaza identificado como “Dedale”.
La marca norteamericana de ropa outdoor fue víctima de un ciberataque de tipo credential stuffing que comprometió información sensible de usuarios. Es el cuarto incidente similar que afecta a la empresa desde el año 2020.
Debe estar conectado para enviar un comentario.