Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
Vulnerabilidad crítica en Fortinet es explotada activamente y obliga a aplicar parches de emergencia
Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.
Microsoft advierte que ransomware Medusa explota fallas críticas en tiempo récord
Investigaciones recientes revelan que el grupo Storm-1175, vinculado al ransomware Medusa, está aprovechando vulnerabilidades incluso antes de su divulgación pública, logrando comprometer sistemas expuestos a internet y desplegar ataques completos en cuestión de horas.
Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse de tokens de autenticación.
Banco colombiano corta integración con proveedor tras incidente mientras evalúan alcances
El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.
Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.
Al menos 30 entidades afectadas por brecha a la cadena de suministro de la Comisión Europea
Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.
Un ataque DDoS contra el gigante estatal de telecomunicaciones Rostelecom generó fallas en internet, banca online y plataformas digitales en decenas de ciudades rusas hace algunos días atrás.La empresa tribuyó la suspensión temporal de los servicios a la mitigación del incidente.
Un ataque informático contra el hospital universitario Signature Healthcare Brockton de Massachusetts interrumpió sistemas clave, obligando a desviar ambulancias, cancelar tratamientos oncológicos y limitar servicios farmacéuticos.
Hasbro confirmó hace unos días que un ciberataque afectó parte de su red corporativa y forzó la interrupción en sus servicios. La recuperación tras el incidente podría tardar semanas en ser resuelta por completo. La compañía inició una investigación ante una posible filtración de datos.
Debe estar conectado para enviar un comentario.