Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista

La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.

[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Campañas hacktivistas comprometieron peligrosamente sistemas industriales en Canadá

El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.

Principal aerolínea rusa paraliza tras ciberataque. Dos grupos se atribuyen el incidente.

Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.

Hacktivistas habrían accedido a datos de vuelos de deportación del Servicio de Inmigración de los Estados Unidos

La aerolínea Global Crossing Airlines Group confirmó una violación de seguridad que ocasionó un defacement en su sitio y permitió el acceso ilícito a datos sensibles, incluyendo registros relacionados con vuelos de deportación operados para el gobierno de los Estados Unidos.

Atacante afirma haber filtrado 1,2 TB de datos de Disney

El grupo de hacktivista NullBulge habría expuesto datos internos de la empresa Disney obtenidos con ayuda interna. El objetivo de los atacantes sería exponer malas prácticas de la compañía.

Hackers violan seguridad del aeropuerto internacional de Beirut y publican mensaje contra Hezbollah

Las pantallas del Aeropuerto Rafic Hariri en el Líbano fueron desfiguradas con mensajes contra Hezbollah, luego que hacktivistas comprometieran los sistemas de visualización de información de vuelos.

Hackean sistema de control industrial en empresa municipal de agua en Estados Unidos

La Autoridad Municipal del Agua de Aliquippa, en el Estado de Pensilvania, confirmó que los atacantes informáticos tomaron el control de una estación de refuerzo, pero sostuvieron que no existe riesgo para el agua potable ni para el suministro local. Se sospecha que detrás del incidente hay grupos Iranies que tienen como objetivos entidades de agua potable que utilizan tecnologías de fabricación israelí.

Hacktivistas acceden a laboratorio nuclear de Idaho y exponen datos de empleados

Si bien no se filtró ninguna investigación nuclear ni datos operativos, el hackeo reveló una deficiente postura de ciberseguridad de organismo afectado

OTAN investiga afirmaciones de grupo malicioso que reivindica violación a sus sistemas y filtración de documentos

Grupo hacktivista con motivaciones políticas asegura, por segunda vez en el año, que accedió a sistemas de la organización.