Una nueva filtración de datos ha dejado al descubierto información confidencial de millones de ciudadanos chinos. El incidente afecta a importantes servicios digitales del país asiático como la red social Weibo y la app de transportes DiDi, exponiendo desde datos bancarios hasta historiales médicos.
Fuente:
La identidad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa han quedado expuestas a causa del robo de los datos de los nombres y correos electrónicos por parte de unos ciberdelincuentes, que este miércoles han sido publicados en un foro donde se comparte información robada en ciberataques y filtraciones en las brechas de seguridad.
Fuente:
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.
Fuente:
https://unaaldia.hispasec.com/2025/01/el-fbi-elimina-el-malware-plugx-e…
Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta falla afecta a cuentas de antiguos empleados vinculadas a diversas plataformas de software como servicio (SaaS).
Fuente:
Las campañas de robo de información se han convertido en una operación global masiva durante el año pasado y pueden ser devastadoras para los usuarios y las organizaciones, provocando fraudes financieros, riesgos de privacidad, violaciones de datos y ataques de ransomware en toda regla.
Fuente:
https://blog.segu-info.com.ar/2025/01/robo-de-informacion-con-infosteal…
Un número desconocido (pero amplio) de cuentas de Path of Exile 2 han sido hackeadas desde que el juego se lanzó en fase de acceso anticipado en Steam. Aunque se pensaba en una actividad maliciosa, hasta ayer no hemos conocido oficialmente los motivos. Y es un clásico en el mundo de los hackeos: vulnerar una cuenta administrativa para controlar las demás.
Fuente:
El problema de seguridad, ahora identificado como CVE-2025-0282 (CVSS 9.0), es una falla crítica de desbordamiento de búfer basada en pila que afecta a Ivanti Connect Secure 22.7R2.5 y anteriores, Ivanti Policy Secure 22.7R1.2 y anteriores, e Ivanti Neurons para puertas de enlace ZTA 22.7R2.3 y anteriores. Permite a un atacante no autenticado ejecutar código de forma remota en los dispositivos.
Fuente:
Telefónica vuelve a enfrentarse a una crisis producida por la filtración de información interna de la compañía. El foro especializado en fugas de datos BreachForums publica un hilo1 donde el usuario dna ofrece públicamente un archivo de gran tamaño que supuestamente contiene información robada de los sistemas de Telefónica.
Fuente:
