Ciberseguridad y protección de datos
El FBI ha emitido una alerta FLASH advirtiendo que dos grupos de ciber crimen están comprometiendo los entornos de las organizaciones para robar datos y extorsionar a las víctimas. Conozca el listado de las grandes corporaciones afectadas. «La Oficina Federal de Investigaciones (FBI) está publicando este FLASH para difundir Indicadores de Compromiso (IOC) asociados con…
Oracle Corporation ha confirmado una violación de datos que involucra a sus servidores Gen 1 más antiguos, lo que marca el segundo incidente de ciberseguridad revelado por la compañía en las últimas semanas y que afectarían a más de 140.621 organizaciones. Entre los registros se encuentran cientos de dominios de América Latina. Este incidente ha generado…
En un evento nunca antes visto, se ha revelado que 665.128 estudios médicos de 30 clínicas, institutos, hospitales y centros privados de salud en Argentina y Ecuador fueron filtrados. Esta violación de seguridad, la mayor en la historia del sector salud argentino y una de las más grandes de Latinoamérica, expone información delicada de pacientes…
En diciembre de 2024, la Oficina Federal de Investigaciones (FBI) de EE. UU. informo sobre el ataque de un hacker chino que exploto un cero Day en 81.000 firewalls de Sophos. En una serie de informes publicados a finales de octubre de 2024 bajo el nombre de Pacific Rim, Sophos reveló que en abril de 2020…
En 2024, las noticias más destacadas en ciberseguridad tuvieron un aumento en los ataques de phishing, brechas de datos y ransomware dirigidos a infraestructuras críticas. Además, se destacó el crecimiento significativo en las amenazas de inteligencia artificial que se utilizan para facilitar ataques cibernéticos y el crecimiento de los ataques basados en la explotación de…
Microsoft ha emitido una advertencia sobre el grupo de amenazas Storm-0501, también conocido como «Sabbath». Este grupo ha cambiado sus tácticas y ahora apunta a entornos de nube híbrida, comprometiendo tanto infraestructuras locales como en la nube. Sus ataques han afectado sectores gubernamentales, educativos, manufactura, clínicas, financieras y fuerzas del orden en los Estados Unidos…
Fortinet una de las empresas de ciberseguridad más grandes del mundo ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía. Fortinet vende productos de seguridad de red como firewalls, enrutadores y dispositivos VPN, también ofrece…
Según el informe X-Force Threat Intelligence Index 2024 de IBM, Colombia se ubica como el segundo país de Latinoamérica con mayor cantidad de ciberataques, seguido de Chile y en primer lugar esta Brasil. El IBM X-Force Threat Intelligence Index 2024 proporciona información sobre las tácticas de los atacantes y cómo protegerse. Basado en el monitoreo de más de 150…
El laboratorio de ESET analizo un código malicioso escrito en Python con capacidad de ejecutar criptomineros y exfiltrar información mediante un Bot a grupos de Telegram que afecta versiones de Windows server y se focaliza en Latinoamérica afectando sectores de salud, hoteles, financieros entre otros. El código malicioso identificado como Python/PSW.Agent.BHH es usado por cibercriminales…
La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gestión empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 está siendo explotada en ataques. La vulnerabilidad que afecta a la solución de gestión de endpoints empresariales (EMS FortiClient) se ha descrito como un error crítico de inyección SQL valorado…