Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
Advierten sobre explotación activa de vulnerabilidad crítica en NetScaler de Citrix
Los ataques en curso aprovechan una falla en dispositivos ampliamente utilizados en la gestión del tráfico y acceso remoto, permitiendo que un atacante pueda ejecutar acciones sin autenticación previa y comprometer sistemas expuestos dentro de la infraestructura digital de las organizaciones.
Superintendencia de Salud de Colombia confirma ciberataque: comprometió información
La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
Comisión Europea confirma brecha de datos tras ciberataque a su infraestructura en la nube
La intrusión afectó plataformas alojadas en servicios cloud y derivó en la sustracción de información, mientras autoridades investigan el alcance real del incidente y relativizan algunas afirmaciones de los atacantes.
Anthropic reconoce filtración accidental de código fuente de Claude Code en paquete npm
La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.
Advierten de campaña de phishing que apunta a cuentas empresariales de TikTok
La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.
Actualización defectuosa expuso datos de casi medio millón de clientes de banco británico
Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.
Alerta en la banca colombiana por incidente en proveedor externo que expuso datos de clientes
El incidente afectó a una empresa de cobranzas y gestión de datos, que presta servicios a entidades financieras, y habría comprometido información asociada a clientes de bancos como el neobanco Un Colombia y BBVA, sin afectar directamente los sistemas internos de estas instituciones.
La compañía de tecnología sanitaria CareCloud investiga el alcance del incidente, que comprometió uno de sus entornos clínicos y pudo exponer información sensible de pacientes. La empresa también reconoció una interrupción parcial de su red que se extendió por ocho horas.
El club de los Países Bajos reconoció un acceso no autorizado a sus sistemas que comprometió información de hinchas el cual permitía la reventa fraudulenta de tickets así como el acceso a información y la posibilidad de modificar de datos de personas con prohibiciones de acceso al estadio.
Debe estar conectado para enviar un comentario.