Filtración de datos -

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware

El conglomerado surcoreano Kyowon Group ha confirmado recientemente haber sido víctima de un sofisticado ataque de ransomware que resultó en la exfiltración de datos. El incidente, detectado a inicios de enero, afectó aproximadamente 600 de los 800 servidores de la compañía, provocando interrupciones significativas en sus servicios digitales y de aprendizaje. Aunque la investigación sigue […]

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware Read More »

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes Read More »

Robos de criptomonedas vinculados a la filtración de LastPass de 2022: lo que debe saber

Brechas de Datos

Recientes investigaciones de la firma de análisis de blockchain TRM Labs han revelado que una serie de robos de criptomonedas, ocurridos de forma persistente incluso años después del incidente original, tienen su origen en la brecha de seguridad que sufrió LastPass en 2022. En aquel entonces, los atacantes lograron comprometer entornos de desarrollo y obtener

Robos de criptomonedas vinculados a la filtración de LastPass de 2022: lo que debe saber Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet Read More »

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware

Brechas de Datos

Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse, resultando en el robo de aproximadamente 740,000 registros de clientes. El incidente, que ocurrió en octubre, provocó una

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware Read More »

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas

Brechas de Datos

Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), aprovechando

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas Read More »

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira

Brechas de Datos

La Apache Software Foundation (ASF) ha negado categóricamente las afirmaciones del grupo de ransomware Akira, quienes aseguran haber comprometido la seguridad de Apache OpenOffice y robado 23 GB de documentos corporativos. El grupo Akira alega poseer información de empleados, datos financieros y archivos internos confidenciales. La ASF, responsable del proyecto OpenOffice, ha declarado que no

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira Read More »

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre

Brechas de Datos

SonicWall ha concluido la investigación sobre la brecha de seguridad ocurrida en septiembre, confirmando que fue perpetrada por hackers patrocinados por un estado. El incidente, que comprometió archivos de configuración de firewall almacenados en la nube, fue investigado por Mandiant, quienes determinaron que no hubo impacto en los productos, firmware, sistemas, herramientas, código fuente ni

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre Read More »

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal

Brechas de Datos

La empresa de ciberseguridad estadounidense F5 reveló que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto. La compañía atribuyó la actividad a un “actor de amenazas altamente sofisticado respaldado por un estado-nación”, y

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal Read More »

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones

Vulnerabilidades

Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group (GTIG) y Mandiant, la explotación de la vulnerabilidad, identificada como CVE-2025-61882 (con una puntuación CVSS de 9.8), comenzó el 9 de agosto

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones Read More »