Las familias de malware Rhadamanthys, Venom RAT y la botnet Elysium, asociadas con el robo masivo de datos a nivel mundial y la facilitación de ataques de ransomware, han sido desmanteladas en una ofensiva internacional dirigida por Europol y Eurojust entre el 10 e o 13 de noviembre. En una operación coordinada desde la sede […] La entrada Operación Endgame: desmantelados más de 1.000 servidores de Rhadamanthys, Venom RAT y Elysium en operativo internacional se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en productos de IBM Vie, 14/11/2025 - 10:54 Aviso Recursos Afectados AIX: 7.2 e 7.3;VIOS: 3.1 e 4.1. Descripción IBM ha publicado 4 Vulnerabilidades: 3 de gravidade crítica e 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, Identificador INCIBE-2025-0636 5 - Crítica Solución Actualizar a la versiones corregidas para AIX y VIOS. Detalle La vulnerabilidades de severidad crítica se describen a continuación:CVE-2025-36251: las implementaciones SSL/TLS del servicio nimsh de IBM AIX podrían permitir que un atacante remoto ejecute comandos arbitrarios debido a controles de proceso inadecuados.CVE-2025-36096: IBM AIX almacena las claves privadas NIM utilizadas en entornos NIM de forma insegura, lo que las hace susceptibles al acceso no autorizado por parte de un atacante mediante técnicas man-in-the-middle.CVE-2025-36250: El servicio del servidor NIM de IBM AIX podría permitir a Leer Más
Amazon Web Services supera un incidente global y refuerza su infraestructura 13/11/2025 Qui, 13/11/2025 - 15:24 Entre la noche del 19 y la madrugada del 20 Outubro 2025, Amazon Web Services (AWS) sufrió una caída global que afectó a millones de usuarios y empresas en todo el mundo. El incidente se originó en la región US-EAST-1, una de las más significativas dentro de la infraestructura de AWS, provocando interrupciones en múltiples servicios en línea. Plataformas populares como Snapchat, Roblox, Fortnite y Amazon.com sufrieron fallos de conexión, al igual que numerosas aplicaciones y sitios web corporativos que dependen de los servidores de AWS. El incidente tuvo una duración aproximada de tres horas y media, durante las cuales se registraron fallos intermitentes y pérdida de conectividad en diversas zonas geográficas.El origen del problema fue identificado como un error en la Leer Más
Insecure Direct Object References (IDOR) en DeporSite de T-Innova Jue, 13/11/2025 - 14:09 Aviso Recursos Afetados DeporSite versiones anteriores a v02.14.1115. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afeta a DeporSite de T-Innova, un software para la gestión de centros deportivos. La vulnerabilidad ha been descubierta por Pau Valls Peleteiro.A esta vulnerabilidad se le ha asignado el siguiente código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2025-41069: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SIM:N/SA:N | CWE-639 Identificador INCIBE-2025-0631 3 - Media Solución El fabricante T-INNOVA asegura que la vulnerabilidad no se encuentra en la versión DSuite 2025 v02.14.1115. Detalle CVE-2025-41069: vulnerabilidad de referências diretas a objetos inseguras (IDOR) en T-Innova DeporSite. Esta vulnerabilidad permite a un atacante acceder o modificar recursos no autorizados mediante la manipulación de solicitudes utilizando el Leer Más
Cross-Site Scripting (XSS) en Omnichannel de xCally Jue, 13/11/2025 - 13:31 Aviso Recursos Afectados Omnichannel, Versão 3.30.1. Descrição O INCIBE coordenou a publicação de 1 vulnerabilidad de severidad media que afecta a Omnichannel de xCally, un software omnicanal para centros de contacto. La vulnerabilidad ha sido descubierta por Adrià Alavedra Palacios.A esta vulnerabilidad se les han asignado el siguiente código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2025-40681: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0632 3 - Solução de mídia Nenhuma solução relatada no momento. Detalle CVE-2025-40681: vulnerabilidad de Cross-site Scripting (XSS) reflejado en xCally Omnichannel v3.30.1. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando el parámetro 'failureMessage' en '/login'. Esta vulnerabilidad puede ser explotada para robar datos sensibles Leer Más
Múltiplas vulnerabilidades no núcleo do Drupal Jue, 13/11/2025 - 09:34 Aviso Recursos Afetados Versiones desde lá 8.0.0 para o 10.4.9 (no incluida);Versiones desde lá 10.5.0 para o 10.5.6 (no incluida);Versiones desde lá 11.0.0 para o 11.1.9 (no incluida);Versiones desde lá 11.2.0 para o 11.2.8 (no incluida). Descripción Drupal ha publicado 4 vulnerabilidades de severidad alta que afectan a su núcleo y que de ser explotadas podrían permitir que las solicitudes legítimas reciban respuestas almacenadas en caché inapropiadas, Execução remota de código, desfigurar el sitio o provocar que algunos usuarios obtengan versiones almacenadas en caché de archivos con información a la que no deberían tener acceso. Identificador INCIBE-2025-0630 4 - Alta atualização da solução para versões:10.4.910.5.611.1.911.2.8Drupal 11.0.x, Drupal 10.3.x y versiones anteriores han llegado al final de su ciclo de vida y no reciben cobertura de seguridad. Detalle CVE-2025-13080: esta Leer Más
Atualizações de segurança da Microsoft de novembro de 2025 Casar, 12/11/2025 - 19:14 Aviso Recursos Afetados Azure Monitor AgentPrograma de Melhoria da Experiência do Cliente (CEIP)Dynamics 365 Field Service (Online)GitHub Copilot e Visual Studio CodeProcesso de Host para Tarefas do WindowsMicrosoft Configuration ManagerMicrosoft Dynamics 365 (on-premises)Componente Gráfico da MicrosoftMicrosoft OfficeMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Office WordMicrosoft Streaming ServiceSistema de Provisionamento Sem Fios da MicrosoftServiço de Agendamento de Classes Multimédia (MMCSS)Nuance PowerScribeOneDrive para AndroidFunção: Windows Hyper-VSQL ServerDriver Storvsp.sysVisual StudioExtensão de Chat do Visual Studio Code CoPilotProteção de Administrador do WindowsDriver de Funcionalidade Auxiliar para WinSock do WindowsDriver de Protocolo RFCOM Bluetooth do WindowsServiço de Utilizador do Windows Broadcast DVRCache do Lado do Cliente do Windows (CSC) ServiceWindows Common Log File System DriverWindows DirectXWindows KerberosWindows KernelWindows License ManagerWindows OLEWindows Remote DesktopWindows Routing and Remote Access Service (RRAS)Windows Smart CardWindows SpeechWindows Subsystem for Linux GUIWindows TDX.sysWindows WLAN Service Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondentes à publicação de vulnerabilidades do 11 de noviembre, consta Leer Más
BlueNoroff, la célula financiera del grupo Lazarus, amplía su alcance con dos nuevas campañas ativas, GhostCall y GhostHire, que engañan a víctimas a través de falsas reuniones y procesos de selección en el sector Web3 y cripto. Especialistas advierten de la sofisticación de los métodos y del uso de IA generativa para incrementar el impacto. […] La entrada GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado se publicó primero en Una Al Día. Leer Más
Actualización de seguridad de SAP de noviembre de 2025 Casar, 12/11/2025 - 09:15 Aviso Recursos Afetados SQL Anywhere Monitor (Non-Gui), SYBASE_SQL_ANYWHERE_SERVER 17.0;SAP Solution Manager, ST 720;SAP CommonCryptoLib, CRYPTOLIB 8;SAP HANA JDBC Client, HDB_CLIENT 2.0;SAP Business Connector, SAP BC 4.8;SAP NetWeaver Enterprise Portal, EP-BASIS 7.50, EP-RUNTIME 7.50;SAP S/4HANA landscape (SAP E-Recruiting BSP), S4ERECRT 100, 200, ERECRUIT 600, 603, 604, 605, 606, 616, 617, 800, 801, 802;SAP HANA 2.0 (hdbrss), HDB 2.00;SAP GUI para Windows, BC-FES-GUI 8.00, 8.10;SAP Starter Solution (PL SAFT), SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, S4CORE 100, 101, 102, 103, 104;SAP NetWeaver Application Server Java, ENGINEAPI 7.50, EP-BASIS 7.50;SAP Business One (SLD), B1_ON_HANA 10.0, SAP-M-BO 10.0;SAP S4CORE (Manage Journal Entries), S4CORE 104, 105, 106, 107, 108;SAP NetWeaver Application Server para ABAP, SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, Leer Más
Blavity Inc., empresa digital de medios con varias marcas reconocidas, ha sido víctima de una brecha de datos que expuso la información de 1,2 millones de usuarios. Los atacantes explotaron claves de API expuestas para obtener acceso y luego las usaron para campañas de extorsión y envíos masivos de notificaciones fraudulentas. Blavity Inc., referente en […] La entrada Robo de datos en Blavity Inc.: claves de API expuestas permiten ataque y extorsión a 1,2 millones de usuarios se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en RISE CRM Framework de Fairsketch Mar, 11/11/2025 - 11:32 Aviso Recursos Afetados RISE CRM Framework, versões anteriores à 3.9 Descrição O INCIBE coordenou a publicação de 6 vulnerabilidades de severidad media que afectan a RISE CRM Framework de Fairsketch, software similar a un CRM y gestor de proyectos. Las vulnerabilidades han sido descubiertas por Gonzalo Aguilar García (6Ha4ack).Essas vulnerabilidades receberam os seguintes códigos, Pontuação Base CVSS v4.0, Vetor CVSS e o tipo de vulnerabilidade CWE de cada vulnerabilidade:Desde CVE-2025-41101 hasta CVE-2025-41106: CVSS v4.0: 5.1 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:N/SIM:L/SA:N | CWE-79. Identificador INCIBE-2025-0626 3 - Media Solución Las vulnerabilidades han sido solucionadas por el equipo de Fairsketch en la versión 3.9. Detalle Vulnerabilidad de inyección de HTML que ha sido encontrada en RISE CRM Framework v3.8.1 de Fairsketch, la cual consiste en una inyección Leer Más
Conduent Incorporated confirma una filtración de datos de al menos 10,5 millones de usuarios tras ciberataque 11/11/2025 Mar, 11/11/2025 - 11:28 A finales de octubre de 2025, Conduent Incorporated informó a las autoridades que una brecha de seguridad detetada el 13 Janeiro 2025 ha afetado a más de 10,5 millones de pacientes. Este incidente de ciberseguridad afectó a parte de su entorno tecnológico. A empresa, fornecedor global de soluções digitais para o setor público e privado, comunicou o incidente de forma transparente aos seus clientes e às entidades reguladoras. Entre a informação comprometida, encontram-se dados sobre nomes, números de Segurança Social (SSN), datas de nascimento, dados médicos, etc. De acordo com a informação apresentada à SEC em abril e com as notificações enviadas às autoridades estaduais, um ator não autorizado e, pertencente ao grupo de cibercriminosos SafePay, acedeu Leer Más
Investigadores de segurança identificaram uma nova vulnerabilidade crítica no Monsta FTP, um popular cliente FTP baseado na web utilizado por instituições financeiras, empresas y usuarios particulares en distintos países. A vulnerabilidade, catalogada como CVE-2025-34299, afeta a todas las versiones del software hasta la 2.11.2 y está siendo explotada ativamente en entornos reales, lo […] La entrada CVE-2025-34299: Monsta FTP vulnerable a ejecución remota se publicó primero en Una Al Día. Leer Más
Cross-Site Scripting (XSS) en SOPlanning Lun, 10/11/2025 - 10:56 Aviso Recursos Afetados SOPlanning, Versão 1.53.02 Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afeta a SOPlanning, una herramienta de planificación. La vulnerabilidad ha sido descubierta por Rafael Pedrero.A esta vulnerabilidad se le ha asignado el siguiente código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2025-41001: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N. | CWE-79. Identificador INCIBE-2025-0621 3 - Media Solución El fabricante dice estar trabajando en una versión para solucionar la vulnerabilidad. Detalle CVE-2025-41001: vulnerabilidade de Cross Site Scripting (XSS) armazenada no SOPlanning v1.53.02, que consiste en un XSS almacenado debido a la falta de validación adecuada de las entradas del usuario mediante el envío de una petición POST utilizando el parámetro 'LOGOUT_REDIRECT' en '/soplanning/www/process/options.php'. Esta vulnerabilidade poderia permitir a um Leer Más
Cross-Site Scripting (XSS) armazenado no Smart School Lun, 10/11/2025 - 10:47 Aviso Recursos Afetados Smart School, Versão 7.0 Descrição INCIBE coordenou a publicação de uma vulnerabilidade de severidade média que afeta o Smart School, um sistema para gerir escolas. A vulnerabilidade foi descoberta por Gonzalo Aguilar García (6Ha4ack).Esta vulnerabilidade recebeu o seguinte código, Pontuação Base CVSS v4.0, Vetor CVSS e tipo de vulnerabilidade CWE:CVE-2025-41107: CVSS v4.0: 5.1 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N. | CWE-79. Identificador INCIBE-2025-0620 3 - Solução de mídia Nenhuma solução relatada no momento. Detalhe CVE-2025-41107: vulnerabilidade Cross Site Scripting (XSS) armazenado no Smart School 7.0, debida a la falta de validación adecuada de las entradas del usuario en el envío de una petición POST a '/online_admission', que afecta a los parámetros 'firstname', 'lastname', 'guardian_name', y otros. Esta vulnerabilidad podría permitir a Leer Más
Múltiples vulnerabilidades en productos de Qnap Lun, 10/11/2025 - 10:01 Aviso Recursos Afetados QTS 5.2.x;QuTS héroe h5.2.x;QuTS héroe h5.3.x;HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;Malware Remover 6.6.x;Hyper Data Protetor 2.2.x; Descripción Qnap ha publicado 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad de los sistemas afetados. Identificador INCIBE-2025-0619 5 - Crítica Solución Atualizar los productos afetados a sus versiones corregidas:QTS 5.2.7.3297 compilação 20251024 e posteriores.QuTS hero h5.2.7.3297 compilação 20251024 e posteriores.QuTS hero h5.3.1.3292 compilação 20251024 e posteriores.HBS 3 Hybrid Backup Sync 26.2.0.938 e versões posteriores.Malware Remover 6.6.8.20251023 e versões posteriores.Hyper Data Protector 2.2.4.1 e posteriores.Para maior segurança, recomenda-se atualizar as senhas de autenticação. Detalhe As vulnerabilidades, revelam fraquezas ao nível do kernel e falhas na interface da Internet que permitiriam que intrusos, não autenticados, ameaçassem Leer Más
O MLflow é uma ferramenta de código aberto (gratuita e pública) que ajuda as pessoas que trabalham com inteligência artificial (IA) e aprendizagem automática (machine learning) a organizar, guardar e controlar os seus experimentos e modelos. Recentemente, se ha identificado una vulnerabilidad crítica en MLflow, catalogada como CVE-2025-11201, que puede comprometer la seguridad de los sistemas […] La entrada CVE-2025-11201: Vulnerabilidad Crítica en MLflow Afecta la Seguridad de los Modelos de Machine Learning se publicó primero en Una Al Día. Leer Más
Una auditoría de la Agence nationale de la sécurité des systèmes d’information (ANSSI) revela que el sistema de videovigilancia del Louvre funcionaba con la contraseña “LOUVRE”, mientras varios ordenadores operaban con Windows 2000 y XP. Estos hallazgos salen a la luz tras el robo de joyas de alto valor celebrado el 19 Outubro […] La entrada Museo del Musée du Louvre: una contraseña “LOUVRE” y sistemas obsoletos exponen la ciberseguridad de los museos se publicó primero en Una Al Día. Leer Más
Investigadores descubren vulnerabilidad en la web de la FIA que expone datos de sus pilotos 22/10/2025 Qui, 06/11/2025 - 15:51 O 3 de junio de 2025, los investigadores Gal Nagli, Sam Curry e Ian Carroll reportaram uma vulnerabilidade crítica no portal de categorização de pilotos da Federação Internacional do Automóvel (FIA). A vulnerabilidade permitia que um utilizador com permissões limitadas alterasse o seu próprio papel dentro do sistema (Por exemplo, passando de utilizador normal para administrador). Graças a essa alteração de papel, podia obter acesso ao painel de administração do portal da FIA, que normalmente está restringido solo al personal autorizado. Desde este portal, los investigadores señalaron que era posible ver y descargar información confidencial de los pilotos, incluyendo pasaportes, currículums, hash de contraseñas y otra información personal, además de comunicaciones internas de los usuarios y empleados. La FIA Leer Más
Vazamento de dados da Verisure afeta clientes na Suécia 17/10/2025 Casar, 05/11/2025 - 14:37 O 17 Outubro 2025, o fornecedor de serviços de segurança Verisure, anunciou um acesso não autorizado por parte de um terceiro aos dados de clientes na Suécia. Este incidente ocorreu uma semana depois de a Verisure ter estreado na bolsa sueca. No seu comunicado, a empresa indicou que está a investigar o incidente e que não encontrou evidências de que os seus sistemas tenham sido comprometidos. Em vez disso, a investigação destaca que a intrusão ocorreu no sistema informático da Alert Alarm, uma empresa da Suécia adquirida pela Verisure. Esta intrusión afectó específicamente al sistema de facturación de terceros que presta servicio a los clientes de Alert Alarm.La revisión de los registros del sistema de Verisure, concluye que los datos afectados Leer Más
Ciberataque interrumpe la producción de cerveza Asahi en Japón 29/09/2025 Mar, 04/11/2025 - 18:14 O 29 de septiembre, el grupo japonés Asahi, dedicado a la producción y exportación de cerveza a nivel global, anunció un fallo en sus sistemas causado por un ciberataque que ha afectado a sus operaciones en Japón durante varias semanas. Debido a este ataque, Asahi suspendió todos los pedidos y envíos a empresas, y los servicios de atención telefónica en Japón.Tras la detección el incidente, Asahi realizó una investigación de lo sucedido. A través de esta investigación, o 3 Outubro, se descubrió que los servidores habían sido objeto de un ataque de ransomware.El grupo de ransomware Qilin se atribuyó el ataque a Asahi el 7 de octubre publicando en su sitio web 29 imágenes que el grupo afirmaba que pertenecían a documentos internos de Asahi. Leer Más
El pasado lunes 3 de noviembre el Centro Nacional de Inteligencia (CNI) ha reforzado su mensaje de alerta sobre el auge de las amenazas digitales, colocando a cibersegurança como um eixo estratégico para a defesa de Espanha. A diretora do organismo, Esperanza Casteleiro, pediu um esforço coordenado entre instituições, empresas e parceiros internacionais para […] A entrada O CNI eleva a cibersegurança a prioridade nacional e reclama mais investimento, talento e cooperação internacional foi publicada primeiro em Una Al Día. Leer Más
Um exploit recentemente descoberto permite a extração de cookies e tokens de acesso do Microsoft Teams, aproveitando técnicas avançadas de manipulação de processos. Esta ameaça pode passar despercebida e comprometer sessões ativas a nível corporativo. Microsoft Teams, amplamente adoptado no ambiente empresarial para colaboração e comunicação, foi alvo de um novo vetor […] A publicação Novo exploit no Microsoft Teams permite o roubo silencioso de cookies e tokens de utilizador foi publicada primeiramente em Uma Al Dia. Leer Más
O crescente uso de chatbots e IA generativa no ambiente de trabalho está a aumentar os riscos de privacidade e fuga de dados: funcionários partilham informação sensível sem medir o alcance e os modelos reutilizam os dados para futuros treinamentos. A popularização de assistentes de IA como o ChatGPT, Gemini e Copilot revolucionaram a produtividade nas empresas […] A publicação Chatbots de IA: o elo fraco na fuga de dados empresariais foi publicado primeiro em Uma Al Dia. Leer Más
A Conduent Business Services sofreu uma fuga de dados que afeta mais de 10,5 milhões de pessoas nos EUA. Informação altamente sensível, como nomes, Número de Segurança Social e dados médicos, ficou exposta após meses de acesso não autorizado. O incidente, atribuído ao grupo SafePay, destaque para a crescente ameaça do ransomware no setor de serviços […] A publicação Brecha de dados na Conduent expõe informação de mais de 10 milhões de utilizadores nos EUA. foi publicado pela primeira vez em Una Al Día. Leer Más
Brecha de dados na BMW provocada por um ataque a um fornecedor externo 31/10/2025 Competir, 31/10/2025 - 13:29 O 14 de setembro de 2025, el grupo cibercriminal de ransomware Everest hizo pública su autoría de la filtración de datos del fabricante alemán automovilístico BMW a través de su portal de filtraciones. Según el grupo, habían conseguido robar documentos confidenciaises de la empresa, y anunciaron que publicarían más información sensible en las siguientes 48 horas si no se iniciaban negociaciones. Três dias después, o 17 de septiembre, al no recibir respuesta por parte de BMW, Everest actualizó su publicación. En ella, indicaron que se había extraído aproximadamente 600.000 líneas de documentos internos de BMW, que incluían informes de auditoría internos, diseños y especificaciones de ingeniería, y comunicaciones de ejecutivos de la empresa. BMW confirmó oficialmente que el incidente había ocurrido debido a una Leer Más
Brecha de datos sobre la plataforma BIG-IP de la compañía tecnológica F5 15/10/2025 Casar, 29/10/2025 - 14:19 O 15 Outubro 2025, la empresa de seguridad en redes y aplicaciones F5, emitió un comunicado en el que informó sobre un acceso no autorizado en sus sistemas que provocó una filtración de datos. Según se indica, o 9 de agosto de 2025 un ator malicioso, consiguió acceso persistente a ciertos sistemas de F5 y descargó archivos de ellos. Según la investigación del incidente, F5 ha confirmado que el autor de la amenaza extrajo archivos de su entorno de desarrollo de productos BIG-IP y de plataformas de gestión de conocimiento de ingeniería. BIG-IP es la plataforma de F5 para la gestión de la seguridad y el tráfico de aplicaciones. Los archivos extraídos contenían código fuente de BIG-IP e información sobre vulnerabilidades sin Leer Más
Reino Unido multa a Capita con 14 millones de libras debido al ciberincidente ocurrido en 2023 15/10/2025 Mar, 28/10/2025 - 16:08 O 15 Outubro 2025, la Oficina del Comisionado de la Información (ICO), como agente regulador de la protección de datos en el Reino Unido, há multado a la empresa de subcontratación Capita con un total de 14 millones de libras por una filtración de datos ocurrida en marzo de 2023.El ataque afectó a los datos de 6,6 millones de personas. Estos datos contenían registros personales, registros de pensiones y detalles de clientes de las organizaciones asociadas a Capita. En algunos casos, también se filtraron datos financieros, antecedentes penales y de categorías especiales. El ataque comenzó el 22 Março 2023 cuando un empleado descargó involuntariamente un archivo malicioso. A los 10 ata, el sistema de seguridad de Leer Más
Ataque de phishing masivo sobre la Universidad Western Sydney 07/10/2025 Qui, 23/10/2025 - 14:39 O 6 Outubro 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos eletrónicos fraudulentos. Los mensajes alegaban que sus títulos académicos habían sido revocados y que quedaban excluidos permanentemente de la universidad. Al día siguiente, la universidad confirmó que estos correos no eran legítimos y que efetivamente se trataba de un intento de fraude. Previamente a este ataque, la Universidad Western Sydney había detetado dos instancias de actividad inusual el 6 e o 11 de agosto de 2025. Esta actividad ocurrió en el Sistema de Gestión del Estudiante de la universidad, hospedado numa plataforma na nuvem de um fornecedor externo. A universidade ordenou ao fornecedor externo que encerrasse o acesso a Leer Más
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas 10/10/2025 Competir, 10/10/2025 - 15:46 En septiembre de 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. El incidente afectó a algunos de los casinos más emblemáticos de Las Vegas, como el Bellagio, el Cosmopolitan y el Mandalay Bay, así como a otros complejos turísticos propiedad de MGM en Estados Unidos.Durante la brecha de seguridad, los clientes se vieron afetados por una serie de problemas, como el mal funcionamiento de las máquinas tragaperras, los cajeros automáticos, las tarjetas digitales, los sistemas de pago eletrónico y las reservas en línea. En algunos casos, MGM tuvo que utilizar métodos tradicionales, como lápiz y papel, para procesar las transaciones. Em 2024, MGM Resorts Leer Más
