Blog de Ciberseguridad
Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.
La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.
La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Debe estar conectado para enviar un comentario.