Instructure: Incidente Cibernético en Plataforma Educativa
Resumen:
Instructure, la empresa que opera la ampliamente utilizada plataforma de aprendizaje Canvas, ha informado sobre un reciente incidente de ciberseguridad y está actualmente investigando su alcance y consecuencias. Este tipo de divulgaciones son cruciales para entender cómo los ataques pueden afectar a grandes proveedores de servicios y la importancia de la respuesta a incidentes, lo cual es relevante para la concienciación y formación de empleados sobre riesgos cibernéticos.
French Govt Agency Data Breach
Resumen:
Las autoridades francesas han detenido a un joven de 15 años sospechoso de vender datos robados en un ciberataque contra France Titres (ANTS), la agencia encargada de emitir y gestionar documentos administrativos del país. Este incidente subraya la amenaza persistente de las filtraciones de datos, incluso en entidades gubernamentales, y la posterior comercialización de información comprometida.
Google AppSheet Phishing Facebook Accounts
Resumen:
Una operación vinculada a Vietnam, denominada AccountDumpling, ha sido detectada utilizando Google AppSheet como «relay de phishing» para distribuir correos electrónicos maliciosos. El objetivo es comprometer cuentas de Facebook, habiendo robado aproximadamente 30,000 cuentas que luego se venden en un mercado ilícito. Este método demuestra cómo los atacantes abusan de servicios legítimos para llevar a cabo campañas de phishing a gran escala, siendo crucial para la formación en ciberseguridad.
Grupos cibercriminales explotan Vishing y SSO
Resumen:
Investigadores de ciberseguridad han alertado sobre dos grupos cibercriminales, Cordial Spider y Snarky Spider, que están llevando a cabo ataques rápidos y de alto impacto. Estos ataques se desarrollan principalmente en entornos SaaS, haciendo uso de técnicas de vishing y abuso de Single Sign-On (SSO) para lograr el robo de datos a gran velocidad con fines de extorsión, dejando además mínimas trazas de sus acciones.
China-Linked Hackers Target Global Entities
Resumen:
Investigadores de ciberseguridad han revelado detalles sobre una nueva campaña de espionaje alineada con China. Esta operación, atribuida por Trend Micro al clúster de amenazas SHADOW-EARTH-053, está dirigida a los sectores gubernamentales y de defensa en el sur, este y sureste de Asia, así como a un gobierno europeo miembro de la OTAN, periodistas y activistas.
CISA Añade Vulnerabilidad Explotada Catálogo KEV
Resumen:
CISA ha añadido una nueva vulnerabilidad, CVE-2026-31431 (un fallo de transferencia de recursos en el Kernel de Linux), a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV), confirmando su explotación activa. Este tipo de vulnerabilidad representa un vector de ataque común. CISA insta a todas las organizaciones a priorizar la remediación de estas vulnerabilidades para fortalecer sus defensas contra ciberataques y mejorar la gestión de riesgos.
CISA Emite Guía IA Agente
Resumen:
CISA, junto con colaboradores internacionales, ha publicado una guía para la adopción segura de sistemas de inteligencia artificial (IA) agentic. Este documento detalla los principales desafíos y riesgos de seguridad asociados con la IA agentic, ofreciendo pasos prácticos para diseñar, desplegar y operar estos sistemas de forma segura. Su objetivo es ayudar a las organizaciones a integrar la gestión de riesgos de IA con los marcos de ciberseguridad existentes, fortaleciendo la supervisión a medida que la adopción de la IA agentic crece, lo cual es vital para una postura proactiva ante nuevas amenazas tecnológicas.