4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Operador de casinos en Las Vegas confirma compromiso de datos tras ciberataque

El gigante de los casinos Boyd Gaming, con sede en Las Vegas, Nevada, reveló que un ataque informático expuso información de trabajadores y otras personas vinculadas a la empresa. La operación de sus propiedades no se vio afectada.

Agencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes

El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.

Empresa de diálisis DaVita confirma robo masivo de datos de salud tras ransomware

El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.

Gigante automotriz Scania confirmó que atacantes están utilizando credenciales robadas para reclamar seguros y acceder a sus sistemas

La empresa sueca confirmó que, desde el mes de mayo, actores de amenaza han intentado extorsionar a varios trabajadores de la empresa bajo la amenaza de filtrar datos robados a menos que cumplan sus demandas.

Detenido ciberdelincuente por robar datos de 40 millones de vehículos

El cibercriminal exfiltró en enero 80 mil registros desde la Dirección General de Tráfico. Desde 2020 acumulo millones de datos explotando vulnerabilidades en formularios web. El objetivo era vender las bases de datos a bandas cibercriminales. Fue capturado por la Policía Nacional con el apoyo de CCN-CERT y la CNI.