Corrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código

GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.

Gigante de cosméticos europea confirma brecha que expuso datos de clientes de su programa de fidelización

La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.

Acceso ilícito a datos de aficionados del Ajax de Ámsterdam evidenció vulnerabilidades en sistemas del club

El club de los Países Bajos reconoció un acceso no autorizado a sus sistemas que comprometió información de hinchas el cual permitía la reventa fraudulenta de tickets así como el acceso a información y la posibilidad de modificar de datos de personas con prohibiciones de acceso al estadio.

Departamento de transportes del gobierno de Puerto Rico suspende servicios tras intento de ciberataque

La agencia encargada de la gestión de licencias de conducir y servicios vehiculares en la isla activó protocolos de seguridad y desconectó sus sistemas tras detectar un intento de intrusión, lo que obligó a suspender temporalmente la atención en oficinas clave.

Empresa de cirugía robótica Intuitive Surgical confirmó brecha de datos tras campaña de phishing

La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.

Falla crítica en switches HPE Aruba permite restablecer contraseñas de administrador sin autenticación

La vulnerabilidad, identificada como CVE-2026-23813, afecta al sistema operativo AOS-CX y podría permitir a atacantes tomar control total de dispositivos de red sin necesidad de credenciales.

FBI busca colaboración de víctimas de videojuegos en Steam utilizados para distribuir malware

La agencia federal de los Estados Unidos investiga una campaña en la que varios títulos publicados en la plataforma de videojuegos incluían código malicioso capaz de robar información personal, credenciales y criptomonedas de los usuarios.

Starbucks confirma brecha de datos que expuso información de cientos de trabajadores

El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.

Gigante de tecnología médica Stryker sin sistemas tras ciberataque atribuido a un grupo vinculado a Irán

Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.

Microsoft libera parches de marzo con 83 vulnerabilidades corregidas, incluidos dos días cero divulgados públicamente

En su tradicional Patch Tuesday o Martes de Parche de este mes, Microsoft abordó decenas de errores en productos Windows, Office y servicios asociados, incorporando dos vulnerabilidades divulgadas antes de su parche y múltiples fallos de gravedad alta.