Blog de Ciberseguridad
Instructure, la empresa responsable de la plataforma educativa Canvas utilizada ampliamente en los Estados Unidos, confirmó un incidente que involucró acceso no autorizado a datos de usuarios de instituciones afectadas. La compañía indicó que la información expuesta incluye nombres, correos, ID de estudiantiles y mensajes entre usuarios.
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.
La intrusión afectó plataformas alojadas en servicios cloud y derivó en la sustracción de información, mientras autoridades investigan el alcance real del incidente y relativizan algunas afirmaciones de los atacantes.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Salesforce confirmó una campaña de robo de datos enfocada en instancias públicas de Experience Cloud con permisos de “guest user” excesivos, que el grupo cibercirminal ShinyHunters ha estado escaneando y explotando desde 2025 para extraer información de cientos de organizaciones.
Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.
Debe estar conectado para enviar un comentario.