[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento

Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.

Campaña de phishing usó automatización legítima de Google Cloud para robar credenciales empresariales

Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.

Dos fallos simultáneos afectaron a Cloudflare y Google Cloud el pasado 12 de junio

El jueves de la semana recién pasada dos interrupciones en paralelo expusieron vulnerabilidades operativas en infraestructuras críticas: Cloudflare sufrió una interrupción sin afectación de seguridad, y Google Cloud vivió una extensa caída global que impactó a múltiples servicios.