Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores. La integración de modelos de lenguaje, […] La entrada MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas se publicó primero en Una Al Día. Leer Más
Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ataques reales. El problema reside en el motor V8 de JavaScript y WebAssembly, y se describe como una vulnerabilidad type confusion. Esto puede llegar a permitir que agentes […] La entrada Google corrige un zero-day crítico en Chrome: CVE-2025-10585 se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en e-TMS de AndSoft Vie, 19/09/2025 - 10:53 Aviso Recursos Afectados e-TMS, versión v25.03. Descripción INCIBE ha coordinado la publicación de 40 vulnerabilidades: 8 de severidad crítica, 1 alta y 31 de severidad media, que afectan a e-TMS de AndSoft, un software de gestión integrada de transporte. Las vulnerabilidades han sido descubiertas por Maximilian Hildebrand (m10x.de).A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:de CVE-2025-59735 a CVE-2025-59742: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-77CVE-2025-59743 a CVE-2025-59744: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89CVE-2025-59745: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22CVE-2025-59746: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-327de CVE-2025-59747 a CVE-2025-59774: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0510 5 - Crítica Solución No hay solución reportada Leer Más
Ciberataque paraliza las operaciones de Jaguar Land Rover 02/09/2025 Jue, 18/09/2025 - 13:20 El día 2 de septiembre de 2025, el fabricante de automóviles británico Jaguar Land Rover (JLR) anunció graves interrupciones en las operaciones en fábricas y concesionarios. El ciberataque obligó a la empresa a desconectar algunos de sus sistemas, lo que ha provocado el cierre de sus fábricas en el Reino Unido, China, Eslovaquia e India, y se ha ordenado a los trabajadores que se quedaran en casa. El grupo de ciberdelincuentes Scattered Spider se ha atribuido la autoría del ataque.Días más tarde, el 10 de septiembre, JLR ha revelado en un comunicado publicado en su sitio web que el ciberataque también ha provocado una filtración de datos. La empresa afirma que ya ha notificado a las autoridades sobre la filtración y que se pondrán en contacto con Leer Más
Múltiples vulnerabilidades en Telco Intelligent Assurance de HPE Jue, 18/09/2025 - 12:08 Aviso Recursos Afectados HPE Telco Intelligent Assurance 5.0. Descripción HPE ha publicado 13 vulnerabilidades: 4 de severidad crítica, 2 de severidad alta y 7 de severidad media, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el servidor (RCE), exfiltrar archivos confidenciales, e inyectar contenido en dichos archivos. Identificador INCIBE-2025-0504 5 - Crítica Solución Actualizar a la versión V5.1 del producto, que incluye versiones no vulnerables de los componentes afectados. Detalle CVE-2025-24813: vulnerabilidad crítica de equivalencia de rutas (Path Equivalence), cuya explotación podría permitir a un atacante de forma remota ver archivos confidenciales, inyectar contenido en ellos y/o ejecutar código de forma remota.CVE-2022-1471: vulnerabilidad de deserialización insegura, cuya explotación podría permitir a un atacante de forma remota ejecutar código al deserializar contenido YAML malicioso.CVE-2024-50379: vulnerabilidad de Leer Más
Escritura fuera de límites en Firebox de WatchGuard Jue, 18/09/2025 - 11:43 Aviso Recursos Afectados Las siguientes versiones de Firebox:Fireware OS 12.5.x;Fireware OS 12.x;Fireware OS 2025.1.x;Fireware OS 11.10.2 hasta 11.12.4_Update1.Para consultar la lista detallada de productos afectados, consultar el enlace de las referencias. Descripción WatchGuard ha informado de 1 vulnerabilidad de severidad crítica que puede permitir a un atacante remoto, no autenticado, ejecutar código arbitrario. Identificador INCIBE-2025-0503 5 - Crítica Solución Según la versión del producto, actualizarlo a la siguiente versión:Versión: 2025.1.X: 2025.1.1.Versión: 12.x: 12.11.4.Versión: 12.5.x (modelos T15 & T35): 12.5.13.Versión: 12.3.1 (FIPS-certified): 12.3.1_Update3 (B722811).Nota: La versión 11.X ya alcanzó el final de su vida útil (EoL, End of Life) y no será actualizado. Detalle El proceso iked (proceso que se emplea para el intercambio de claves -IKE, Internet Key Exchange-) del sistema operativo WatchGuard Fireware puede permitir a un atacante Leer Más
Múltiples vulnerabilidades en Portal del Empleado de Summar Software Jue, 18/09/2025 - 09:41 Aviso Recursos Afectados Portal del Empleado, versiones anteriores a la 3.98.0. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media, que afectan al Portal del Empleado de Summar Software. Las vulnerabilidades han sido descubiertas por Pedro Gabaldón Juliá, Javier Medina Munuera, Antonio José Gálvez Sánchez, Alejandro Baño Andrés y Álvaro Piñero Laorden.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:CVE-2025-40677: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89CVE-2025-40678: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | CWE-434 Identificador INCIBE-2025-0505 4 - Alta Solución Las vulnerabilidades han sido solucionadas por el equipo de Summar Software en la versión 3.98.0. Detalle CVE-2025-40677: vulnerabilidad de Leer Más
Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos. El malware, apodado “Shai-Hulud”, se autopropaga entre paquetes de los mantenedores comprometidos para robar tokens y secretos de desarrolladores y CI/CD. La entrada Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales se publicó primero en Una Al Día. Leer Más
Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles. La entrada Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes se publicó primero en Una Al Día. Leer Más
Vulnerabilidad de modificación de propiedades en Spring Cloud Gateway Mié, 17/09/2025 - 11:18 Aviso Recursos Afectados Las siguientes versiones de Spring Cloud Gateway están afectadas:4.3.0 - 4.3.x;4.2.0 - 4.2.x;4.1.0 - 4.1.x;4.0.0 - 4.0.x;3.1.0 - 3.1.x;las versiones anteriores que ya no reciben soporte técnico también se ven afectadas. Descripción Ezzer17 ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante modificar las propiedades del entorno Spring. Identificador INCIBE-2025-0500 5 - Crítica Solución Se recomienda a los usuarios de las versiones afectadas actualizar a la versión corregida correspondiente:4.3.1;4.2.5;4.1.11;4.1.11;3.1.11. Detalle Spring Cloud Gateway Server Webflux puede ser vulnerable a la modificación de propiedades del entorno Spring. Para poder explotar la vulnerabilidad, es necesario que se cumplan todas las siguientes condiciones:La aplicación utiliza Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC no es vulnerable).Spring Boot actuator es una Leer Más
Múltiples vulnerabilidades en productos de Apple Mié, 17/09/2025 - 10:04 Aviso Recursos Afectados Versiones anteriores a:iOS 26 e iPadOS 26;iOS 18.7 e iPadOS 18.7;iOS 16.7.12 e iPadOS 16.7.12;iOS 15.8.5 e iPadOS 15.8.5;macOS Tahoe 26;watchOS 26;macOS Sequoia 15.7;macOS Sonoma 14.8;tvOS 26;visionOS 26;Safari 26;Xcode 26. Descripción Apple ha publicado 12 notas de seguridad informando de varias vulnerabilidades en sus productos. Entre ellas, una vulnerabilidad de severidad crítica en el kernel de algunos productos y otra de severidad alta que podría estar siendo explotada. Identificador INCIBE-2025-0498 5 - Crítica Solución Actualizar los dispositivos a las últimas versiones disponibles:iOS 26 e iPadOS 26;iOS 18.7 e iPadOS 18.7;iOS 16.7.12 e iPadOS 16.7.12;iOS 15.8.5 e iPadOS 15.8.5;macOS Tahoe 26;watchOS 26;macOS Sequoia 15.7;macOS Sonoma 14.8;tvOS 26;visionOS 26;Safari 26;Xcode 26. Detalle La vulnerabilidad de severidad crítica, CVE-2025-43359, afecta al kernel de tvOS 26, macOS Sonoma 14.8, macOS Sequoia Leer Más
Múltiples vulnerabilidades en Xerox FreeFlow Core de FUJIFILM Mié, 17/09/2025 - 09:38 Aviso Recursos Afectados Xerox FreeFlow Core, versiones desde 7.0.0 hasta 7.0.11. Descripción Jimi Sebree junto con Horizon3.ai han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir a un atacante obtener información del dispositivo y ejecutar código arbitrario. Identificador INCIBE-2025-0499 5 - Crítica Solución Actualizar a la versión 8.0.5 o posterior.Por otro lado, la vulnerabilidad no es explotable en caso de que el dispositivo esté ubicado en una red debidamente protegida por un cortafuegos. Adicionalmente y en caso de que no pueda actualizar el producto, ni configurar debidamente el cortafuegos, también puede bloquear el acceso al puerto 4004. Detalle La vulnerabilidad de severidad crítica consiste en un salto de directorio que permite a un atacante acceder a archivos no Leer Más
Hackers descubren vulnerabilidades en plataformas de empleados de Burger King, Popeyes y Tim Hortons 07/09/2025 Mar, 16/09/2025 - 13:43 Dos hackers éticos bajo los alias BobDaHacker y BobTheShoplifter respectivamente, descubrieron vulnerabilidades en las plataformas digitales de Restaurant Brands International (RBI), la compañía matriz de Burger King, Tim Horton y Popeyes. El principal problema provenía de una mala configuración en AWS Cognito, un servicio de Amazon Web Services utilizado para la gestión de cuentas y accesos. La empresa no había deshabilitado el registro de usuarios por defecto, lo que permitía la creación de cuentas no autorizadas por parte de terceros, en vez de únicamente los administradores del sistema. Gainera, los investigadores encontraron un endpoint en el registro que evitaba por completo la verificación por correo electrónico, lo que daba como resultado el envío de un correo electrónico con la contraseña en Leer Más
Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales militares falsas y desarrollar campañas de phishing avanzadas. La entrada Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en Workspace ONE UEM de Omnissa Lun, 15/09/2025 - 10:36 Aviso Recursos Afectados Omnissa Workspace ONE UEM (On-Premises). Descripción Omnissa ha publicado 2 vulnerabilidades: 1 de severidad alta y otra media que en caso de ser explotadas podrían permitir acceder a información confidencial o enumerar recursos internos de la red.Existe una prueba de concepto (PoC) pública que podría permitir la explotación de la vulnerabilidad de severidad alta. Identificador INCIBE-2025-0496 4 - Alta Solución Existe un parche disponible pasa solucionar las vulnerabilidades. Detalle CVE-2025-25231: vulnerabilidad de salto de directorio (Path-Traversal) a través de un contexto secundario de la aplicación. Un atacante malicioso podría acceder a información confidencial enviando solicitudes GET manipuladas (de solo lectura) a endpoints de API restringidos. Esta vulnerabilidad podría estar siendo explotada debido a que existe una prueba de concepto pública. Listado de referencias OMSA-2025-0004: Omnissa Leer Más
Boletín de seguridad de Samsung: septiembre de 2025 Lun, 15/09/2025 - 09:56 Aviso Recursos Afectados Versiones de Samsung Mobile con Android 13, 14, 15 edo 16. Descripción Samsung ha publicado en su boletín de seguridad 60 vulnerabilidades: 2 de severidad crítica y 58 de severidad alta que podrían provocar una ejecución remota de código o una denegación de servicio local. Identificador INCIBE-2025-0495 5 - Crítica Solución Aplicar el último parche de seguridad disponible. Detalle CVE-2025-27034: en la función 'getDefaultCBRPackageName' de CellBroadcastHandler.java, existe una posible escalada de privilegios debido a un error lógico en el código. Esto podría provocar una denegación de servicio local, con privilegios de ejecución del sistema requeridos. No se requiere la interacción del usuario para su explotación.CVE-2025-48539: en la función 'SendPacketToPeer' de acl_arbiter.cc, existe una posible lectura fuera de límites debido a un uso posterior a la Leer Más
Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025-45587. Fue reportado como parte de un análisis más amplio del dispositivo y quedó publicado el 13 de septiembre de 2025. La entrada Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0 se publicó primero en Una Al Día. Leer Más
HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha la vulnerabilidad CVE-2024-7344 para comprometer sistemas Windows a nivel de arranque. HybridPetya es una nueva variante de ransomware que eleva el listón al comprometer la partición […] La entrada HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows se publicó primero en Una Al Día. Leer Más
Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques zero-day sobre múltiples versiones del sistema operativo. En septiembre de 2025, Samsung ha lanzado una actualización de seguridad dirigida a solventar una grave vulnerabilidad de tipo zero-day identificada como CVE-2025-21043. […] La entrada Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android se publicó primero en Una Al Día. Leer Más
Palo Alto Networks ha publicado recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de riesgo medio y alto en productos como PAN-OS y GlobalProtect. Los fallos podrían permitir desde elevaciones de privilegios locales hasta filtraciones de claves sensibles, por lo que se recomienda aplicar los parches lo antes posible. La entrada Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect se publicó primero en Una Al Día. Leer Más
Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, reabre el debate sobre las cadenas de suministro en el software de código abierto. La entrada Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en Online Fire Reporting System de PHPGurukul Jue, 11/09/2025 - 10:28 Aviso Recursos Afectados Online Fire Reporting System, versión 1.2. Descripción INCIBE ha coordinado la publicación de 10 vulnerabilidades, 6 de severidad crítica y 4 de severidad media, que afectan a Online Fire Reporting System de PHPGurukul. Las vulnerabilidades han sido descubiertas por Rafael Pedrero.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:de CVE-2025-40687 a CVE-2025-40692: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89de CVE-2025-40693 a CVE-2025-40696: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0492 5 - Crítica Solución No hay solución reportada por el momento. Detalle Vulnerabilidad de inyección SQL en Online Fire Reporting System v1.2 de PHPGurukul. Esta vulnerabilidad podría permitir a un atacante recuperar, crear, actualizar Leer Más
Brecha de datos de Orange afecta a datos personales de sus clientes en Bélgica 20/08/2025 Jue, 04/09/2025 - 14:42 Orange Bélgica, filial de la compañía de telecomunicaciones Orange Group, anunció el 20 de agosto de 2025 que había detectado un ciberataque a sus sistemas el 25 de julio que ha provocado el robo de datos de aproximadamente 850.000 clientes. Orange Bélgica proporciona servicios de conectividad fija y móvil a más de 3 millones de clientes en Bélgica y Luxemburgo.Orange anunció que los autores de la amenaza no obtuvieron acceso a las contraseñas, direcciones de correo electrónico o información financiera de los clientes afectados, pero sí lograron comprometer los sistemas que contenían cierta información de las cuentas. El actor del ciberataque fue capaz de conseguir los siguientes datos: nombre, apellidos, número de teléfono, número de tarjeta SIM, código PUK y plan Leer Más
Operación Serengueti 2.0: Interpol realiza más de 1.200 detenciones relacionadas con redes de fraude digital 22/08/2025 Mar, 02/09/2025 - 14:08 Una campaña a gran escala contra la ciberdelincuencia coordinada por Interpol ha dado lugar a la detención de 1.209 sospechosos en toda África y a la recuperación de casi 97,4 millones de dólares. La operación, denominada como “Operación Serengeti 2.0”, se llevó a cabo entre junio y agosto de 2025. El año pasado, en la primera Operación Serengeti, Interpol ya detuvo a más de 1.000 personas que afectaron a 35.000 víctimas.En esta operación participaron investigadores de 18 países africanos y Reino Unido para luchar contra delitos informáticos como estafas de falsas herencias, ransomware y suplantación de identidad en correo electrónico empresarial. En total, se estima que las estafas afectaron a casi 88.000 víctimas, según informó la organización policial internacional en Leer Más
Hackean un hogar inteligente a través de la IA Gemini 21/08/2025 Jue, 21/08/2025 - 12:23 Un equipo de investigadores de la Universidad de Tel Aviv, Technion y SafeBreach descubrió una vulnerabilidad en Gemini, el asistente de inteligencia artificial de Google, que permitía tomar el control de dispositivos de un hogar inteligente. El ataque, denominado indirect prompt injection, se basaba en insertar comandos maliciosos en la descripción de un evento de Google Calendar. Al pedir el usuario a Gemini que resumiera su agenda, la IA ejecutaba sin advertirlo estas instrucciones ocultas.En una demostración práctica realizada en un entorno de prueba, los investigadores lograron encender y apagar luces, subir persianas y activar la caldera, todo sin intervención directa del usuario. El ataque, bautizado como Invitation is all you need, es la primera prueba documentada de cómo una manipulación de IA puede provocar Leer Más
Fallo de seguridad en la IA de selección de McDonald’s expone datos de millones de solicitantes 19/08/2025 Mar, 19/08/2025 - 11:44 En junio de 2025, investigadores de seguridad descubrieron una grave vulnerabilidad en McHire, la plataforma de selección de personal de McDonald’s gestionada por el chatbot de IA Olivia, desarrollado por Paradox.ai. El acceso al panel administrativo de un entorno de prueba estaba protegido únicamente con las credenciales por defecto “123456”, un error de seguridad básico que consiste en mantener activa una cuenta de prueba con una contraseña trivial y sin medidas como autenticación multifactor.Este fallo, combinado con otra vulnerabilidad técnica (IDOR), permitió visualizar registros de hasta 64 millones de solicitudes de empleo, incluyendo datos personales como nombres, correos electrónicos, teléfonos y transcripciones de entrevistas virtuales. La filtración afectó a solicitantes de diferentes países, multiplicando el alcance del incidente.Paradox.ai desactivó Leer Más
El grupo Scattered Spider pone el foco en entornos VMware vSphere 14/08/2025 Jue, 14/08/2025 - 11:58 El grupo de ciberamenazas conocido como Scattered Spider ha vuelto a ser noticia en 2025 tras intensificar sus campañas dirigidas a entornos corporativos que utilizan VMware vSphere, una tecnología ampliamente adoptada para la virtualización de servidores.Este colectivo, también identificado como UNC3944 o Muddled Libra por distintas firmas de ciberseguridad, ha mostrado una evolución notable en sus tácticas. Su actividad más reciente apunta específicamente a comprometer hipervisores VMware ESXi, una pieza crítica en muchas infraestructuras empresariales, con el objetivo de lanzar ataques de ransomware a través de máquinas virtuales alojadas en estos sistemas.A diferencia de campañas anteriores, Scattered Spider evita cifrar sistemas físicos y se centra en el entorno virtual, lo que les permite maximizar el impacto operativo de sus acciones maliciosas. Para lograr el Leer Más
Recompensas récord para vulnerabilidades en WhatsApp 12/08/2025 Mar, 12/08/2025 - 10:51 Meta, la compañía matriz de WhatsApp, se ha unido como patrocinadora de la prestigiosa competición de hacking Pwn2Own Ireland 2025, organizado por el Zero Day Initiative (ZDI) en Cork, entre el 21 y el 24 de octubre. En esta edición, se ofrecen recompensas sin precedentes por la detección de vulnerabilidades críticas en su plataforma de mensajería.El premio más notable es de 1 millón de dólares para quienes logren demostrar un exploit de ejecución remota de código sin clic alguno (zero‑click RCE) en WhatsApp. Esta cifra supera ampliamente los 300 000 dólares que se ofrecían el año anterior por una vulnerabilidad similar.Además de la categoría de mensajería, el concurso abarca un variado conjunto de categorías, reforzando su enfoque global de seguridad: dispositivos móviles, que este año incluyen un nuevo vector de ataque Leer Más
Hawaiian Airlines sufre ciberataque en una campaña sobre el sector de la aviación 07/08/2025 Jue, 07/08/2025 - 11:32 El 26 de junio de 2025 Hawaiian Airlines informó de haber sufrido un incidente de ciberseguridad, coincidiendo con varias advertencias emitidas por el FBI, y las empresas de ciberseguridad Mandiant y Palo Alto Networks, sobre ataques del grupo cibercriminal estadounidense Scattered Spider contra el sector de la aviación.El FBI alertó que este grupo ha ampliado sus ataques a varias aerolíneas, utilizando técnicas de ingeniería social para acceder a sistemas, ya sea atacando las propias aerolíneas o a través de proveedores y contratistas de confianza de éstas. En el comunicado, el FBI indicó que las empresas deben reportar cualquier actividad sospechosa de inmediato para prevenir mayores daños.Por otra parte, Mandiant indicó que en sus investigaciones han detectado múltiples incidentes similares en el sector Leer Más
Ciberataque sobre la compañía de seguros Aflac 06/08/2025 Mié, 06/08/2025 - 11:13 La compañía Aflac, una de las mayores proveedoras de seguros complementarios de Estados Unidos, publicó el 20 de junio de 2025 que había sido víctima de un ciberataque que podría haber comprometido los datos personales de sus clientes. Este incidente fue detectado por sus servicios de seguridad el 12 de junio. La empresa ha declarado que se encuentra en las primeras fases de la investigación del incidente y que, por el momento, no puede determinar el impacto ni el número total de personas afectadas.La compañía reveló que un actor de amenazadas consiguió acceder a su red utilizando tácticas de ingeniería social que formaban parte de una campaña coordinada contra el sector de seguros. Sin embargo, la compañía asegura que la intrusión fue contenida en pocas horas y que Leer Más
