El gigante de ciberseguridad Trellix ha revelado un importante incidente de seguridad que involucra el acceso no autorizado a una parte de su repositorio de código fuente. La compañía confirmó la brecha en un comunicado oficial publicado en su sitio web, indicando que actuó de inmediato contratando a destacados expertos forenses tras descubrir la intrusión. Actores maliciosos lograron acceder sin autorización a una sección del código fuente interno de Trellix.

La plataforma de alojamiento de videos Vimeo ha confirmado una filtración de datos que resultó en acceso no autorizado a su base de datos de usuarios. El incidente de seguridad se originó por un compromiso en Anodot, un proveedor externo de análisis utilizado por Vimeo y otras grandes organizaciones. Este suceso subraya la creciente amenaza de los ataques a la cadena de suministro en el ecosistema de software como servicio (SaaS).

Un grupo de usuarios no autorizados ha vulnerado supuestamente los controles de acceso que protegían Claude Mythos Preview, la potente y celosamente custodiada herramienta de ciberseguridad impulsada por IA de Anthropic, lo que genera graves preocupaciones sobre la seguridad de proveedores externos y los riesgos de que capacidades ofensivas avanzadas de IA caigan en manos equivocadas.

Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder a entornos y a variables de entorno de clientes que no estaban marcadas como sensibles, lo que eleva el riesgo de exposición de secretos mal clasificados. La compañía recomienda auditar, reclasificar y rotar credenciales potencialmente expuestas, y revisar el ecosistema OAuth en la organización.

Vercel confirmó una brecha de seguridad tras un acceso no autorizado a sistemas internos, originado por la compromisión de una cuenta de Google Workspace de un empleado a través de una herramienta de IA de terceros (Context.ai). Los atacantes accedieron a variables de entorno no marcadas como sensibles, aunque no hay evidencia de filtración de datos cifrados. Vercel recomienda revisar y rotar variables de entorno, activar la función de variables sensibles y monitorear actividad sospechosa. La investigación sigue en curso.

OpenAI presenta GPT-5.4-Cyber, un modelo de IA especializado en ciberseguridad que supera a competidores como Anthropic y su IA Mythos, enfocado en prevenir ataques y proteger sistemas ante amenazas crecientes en la era digital.

El gigante global de reservas de viajes Booking.com ha confirmado un ciberataque en el que terceros no autorizados accedieron a datos personales de los clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono y detalles de reservas, lo que ha generado preocupaciones inmediatas sobre posibles ataques de phishing dirigidos a millones de viajeros en todo el mundo. Booking.com confirmó el lunes que había detectado actividad sospechosa en varios de sus sistemas. 

La Comisión Europea sufrió recientemente una grave brecha de datos en su plataforma web principal, europa.eu, como consecuencia de un compromiso en la cadena de suministro que involucró al popular escáner de vulnerabilidades de código abierto, Trivy. El 3 de abril de 2026, CERT-EU publicó un aviso oficial en el que detallaba cómo un actor de amenazas conocido como TeamPCP explotó la herramienta de integración y entrega continua (CI/CD) comprometida para extraer datos de Amazon

Hasbro ha sufrido un ciberataque que ha dejado sus webs caídas y retrasos en pedidos, sin conocerse aún el alcance del incidente.

HackerOne recientemente reveló una fuga de datos que afectó a 287 de sus empleados tras un ciberataque a su administrador de beneficios en EE.UU., Navia Benefit Solutions. La brecha se originó por una vulnerabilidad de Autorización a Nivel de Objeto Roto (BOLA) en la API de Navia, que expuso información personal y de salud sensible de aproximadamente 2,7 millones de personas en todo el país. 

Crunchyroll investiga un presunto robo de datos tras la filtración de 8 millones de tickets de soporte con 6,8 millones de correos únicos, aunque afirma que el impacto se limitaría a información de atención al cliente sin evidencia de acceso persistente.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido una alerta urgente instando a las organizaciones a reforzar sus configuraciones de sistemas de gestión de endpoints tras un ciberataque sufrido por Stryker Corporation, una empresa estadounidense de tecnología médica, el 11 de marzo de 2026. El ataque se dirigió al entorno de Microsoft de Stryker y ha llevado a la CISA a coordinarse con el FBI.

La filial estadounidense de una multinacional sueca de telecomunicaciones ha revelado un incidente de filtración de datos que expuso la información personal de empleados y clientes. El suceso no ocurrió en la red interna de Ericsson, sino que afectó a uno de los proveedores externos de la compañía. 

Ericsson Inc. en EE. UU. sufre una brecha de datos por el hackeo de un proveedor externo, exponiendo SSN, documentos de identidad, datos financieros y médicos. La compañía ofrece protección de identidad gratuita a los afectados.