Un ataque de ransomware contra Beacon Mutual, un proveedor de seguros de compensación laboral con sede en Rhode Island, ha expuesto datos personales sensibles de más de 130.000 personas. Entre los afectados se encuentran aproximadamente 4.500 empleados estatales actuales y anteriores de Rhode Island, lo que convierte este incidente en...

Una vulnerabilidad de seguridad en el sistema de pedidos anticipados de Trump Mobile ha expuesto potencialmente los datos personales de aproximadamente 27,000 clientes, según un informe publicado esta semana. La información comprometida...

Un ataque a la cadena de suministro CI/CD de GitHub denominado Megalodon ha establecido un nuevo referente para el compromiso automatizado y masivo de repositorios. En una ventana de tan solo seis horas, los atacantes enviaron 5.718 actualizaciones de código malicioso en 5.561 repositorios de GitHub, utilizando identidades falsas para inyectar archivos de flujo de trabajo diseñados para extraer silenciosamente credenciales de la nube, claves SSH y secretos del código fuente...

Una brecha de datos en un tercero del sector sanitario en una empresa de servicios de facturación llamada Unimed ha comprometido los datos personales y médicos de decenas de miles de pacientes en varios hospitales universitarios alemanes, incluidas instalaciones en Colonia, Friburgo y Heidelberg...

Las autoridades de ciberseguridad vietnamitas confirmaron el 22 de mayo que están respondiendo activamente a dos brechas de datos separadas y altamente graves dirigidas a agencias gubernamentales de nivel ministerial. Los incidentes...

Station Casinos, uno de los operadores de casinos más grandes de Las Vegas, ha confirmado una brecha de ciberseguridad en un informe regulatorio presentado ante la Oficina del Fiscal General de Maine. Las implicaciones para la privacidad de la filtración de datos de Station Casinos ya están siendo objeto de escrutinio, no solo por lo que pudo haber quedado expuesto, sino por el tiempo que tardaron los consumidores en enterarse.

Una operación internacional coordinada ha desmantelado 'First VPN', un servicio que las fuerzas del orden afirman que funcionaba como un escudo de anonimato diseñado específicamente para ciberdelincuentes. Liderada por Francia y los Países Bajos, con el respaldo de Europol y Eurojust, el desmantelamiento de esta VPN criminal resultó en la incautación de 33 servidores y la identificación de miles de usuarios conectados al ecosistema mundial del cibercrimen.

Avis Budget Group, uno de los operadores de alquiler de automóviles más grandes de los Estados Unidos, ha llegado a un acuerdo por una filtración de datos en 2024 que dejó expuesta información confidencial de sus clientes. Los datos comprometidos...

Un incidente de exposición de datos personales por ransomware en Ampex Data Systems Corporation ha generado nuevas preocupaciones sobre la vulnerabilidad de los registros personales sensibles incluso dentro de empresas tecnológicas especializadas...

La Agencia de Seguridad de Infraestructura y Ciberseguridad, más conocida como CISA, es la principal autoridad del gobierno de los Estados Unidos en materia de protección de infraestructura digital. Publica avisos de seguridad, establece estándares para las agencias federales y advierte regularmente al público sobre el manejo adecuado de credenciales...