Blog de Ciberseguridad
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.
La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.
La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
Debe estar conectado para enviar un comentario.