El grupo ransomware Qilin, una de las operaciones de ransomware como servicio más activas, ha reivindicado un ciberataque contra el partido político alemán Die Linke. Aunque el partido confirmó el incidente, niega que se hayan robado datos de sus afiliados, en un caso que mezcla motivaciones financieras y políticas.
El gigante juguetero Hasbro ha sido víctima de un sofisticado ciberataque que comprometió su infraestructura IT. Analizamos los vectores de ataque, posibles impactos y las lecciones para la ciberseguridad corporativa.
CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.
Cisco ha publicado parches de seguridad urgentes para corregir dos vulnerabilidades críticas y seis de alta severidad en productos como Cisco IMC y SSM On-Prem, que podrían permitir a atacantes eludir la autenticación y ejecutar código de forma remota.
El reciente ciberataque dirigido contra la Galería de los Uffizi, aunque sin daños materiales, ha encendido todas las alarmas sobre la vulnerabilidad del patrimonio cultural en la era digital. Este incidente subraya que la protección de museos e instituciones culturales es hoy una cuestión crítica de ciberresiliencia y seguridad nacional.
Un ciberataque ha comprometido el sistema de comunicaciones de emergencia del Patriot Regional Emergency Communications Center en Massachusetts, afectando a varios municipios. Aunque el 911 funciona, las líneas no urgentes están caídas.
Venom Stealer representa un salto cualitativo en el panorama de amenazas, evolucionando de un malware puntual a una plataforma completa de Cibercrimen como Servicio (MaaS) que industrializa y democratiza el robo de información.
CrystalX RAT representa una nueva generación de malware como servicio que integra capacidades de spyware, robo de credenciales y control remoto en una sola plataforma, desafiando los sistemas de detección tradicionales.