Los actores de amenazas están refinando sus técnicas de ingeniería social para comprometer a los mantenedores de proyectos de software de código abierto, buscando introducir código malicioso en bibliotecas críticas.
El grupo ransomware Qilin, una de las operaciones de ransomware como servicio más activas, ha reivindicado un ciberataque contra el partido político alemán Die Linke. Aunque el partido confirmó el incidente, niega que se hayan robado datos de sus afiliados, en un caso que mezcla motivaciones financieras y políticas.
El gigante juguetero Hasbro ha sido víctima de un sofisticado ciberataque que comprometió su infraestructura IT. Analizamos los vectores de ataque, posibles impactos y las lecciones para la ciberseguridad corporativa.
CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.
El reciente ciberataque dirigido contra la Galería de los Uffizi, aunque sin daños materiales, ha encendido todas las alarmas sobre la vulnerabilidad del patrimonio cultural en la era digital. Este incidente subraya que la protección de museos e instituciones culturales es hoy una cuestión crítica de ciberresiliencia y seguridad nacional.
La Agencia de Ciberseguridad de EE.UU. (CISA) ha emitido una orden urgente para parchear una vulnerabilidad crítica en el software de videoconferencia TrueConf, explotada en una campaña de espionaje atribuida a hackers chinos.
Un descubrimiento paleontológico de un pez jurásico que murió atragantado con un cefalópodo prehistórico ofrece sorprendentes analogías para la ciberinteligencia forense moderna y la investigación de incidentes de seguridad.
La Comisión Federal de Comunicaciones (FCC) ha propuesto una multa de 4,5 millones de dólares contra Voxbeam Telecommunications por aceptar tráfico de llamadas fraudulentas desde un proveedor extranjero no autorizado, Axfone, lo que generó decenas de miles de robocalls de suplantación financiera.
La agencia de ciberseguridad de la Unión Europea, CERT-EU, ha confirmado que el grupo de hacking TeamPCP está detrás de una importante brecha de datos que comprometió la infraestructura AWS de la Comisión Europea, exfiltrando aproximadamente 92 gigabytes de información sensible.
El gobierno estadounidense ha implementado una prohibición integral sobre la importación y venta de nuevos routers de consumo fabricados fuera de EE.UU., citando graves riesgos para la ciberseguridad nacional y la cadena de suministro crítica.