Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
ANCI presenta balance de gestión tras su primer año de funcionamiento
Al finalizar 2025, la Agencia Nacional de Ciberseguridad presentó su primer balance anual, destacando la puesta en marcha del portal obligatorio de reporte de incidentes, la identificación de operadores críticos y el posicionamiento de Chile como referente regional en ciberseguridad.
Alertan sobre vulnerabilidad crítica en HPE OneView que está siendo explotada en entornos reales
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió una falla de ejecución remota de código en HPE OneView a su catálogo de vulnerabilidades explotadas, instando a organizaciones a parchear antes de que los atacantes comprometan sistemas de infraestructura crítica.
Investigadores detectaron que atacantes están vendiendo información sensible obtenida tras acceder a servicios de almacenamiento en la nube sin autenticación multifactor, utilizando credenciales robadas mediante malware.
Ransomware afecta a proveedor estratégico de servicios para agencias federales de los Estados Unidos
Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
Producción de Jaguar Land Rover se desploma tras ciberataque
El incidente de ciberseguridad que interrumpió operaciones en plantas clave en septiembre pasado causó una caída de más del 40 % en las entregas mayoristas de la compañía en el tercer trimestre de 2025.
Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.
Alertan por extensiones de Chrome que capturaban conversaciones con servicios de IA
Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.
Ciberataque a red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes
Una intrusión detectada en mayo del 2025 en el sistema hospitalario Covenant Health reveló, meses después, un impacto mucho mayor al estimado inicialmente, con información personal y médica comprometida y efectos operativos en varios hospitales.
Exponen cientos de miles de datos personales de residentes en Londres tras ciberataque
Un ataque a sistemas compartidos de varios gobiernos locales del oeste de la capital británica hizo que se accediera y copiara información sensible de residentes, desencadenando advertencias de riesgo de fraude y un operativo conjunto con las autoridades de ciberseguridad del Reino Unido.
Una campaña de malware basada en ingeniería social utiliza supuestas cancelaciones de reservas y simulaciones del “pantallazo azul de la muerte” de Windows para inducir a trabajadores del rubro a ejecutar código malicioso, logrando acceso remoto y persistente a los sistemas.
Debe estar conectado para enviar un comentario.