Samsung ha sido víctima de una filtración de datos personales relativa a más de 270.000 clientes de la compañía.  Un delincuente entró en un sistema utilizado por el servicio de atención al cliente de la empresa en Alemania y, posteriormente, difundió los datos libremente en Internet.

Una empresa de ciberseguridad ha "descubierto" una importante filtración de datos que presuntamente contiene más de 200 millones de registros de usuarios de X. La filtración se descubrió en un foro un conocido por compartir bases de datos, filtraciones y vulnerabilidades.

El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de las empresas que, según afirmaba, fueron robadas de la plataforma SSO de Oracle Cloud.  

Aunque la palabra 'ransomware' todavía no forme parte del diccionario de la Real Academia Española eso no significa que esta institución dedicada a mantener el buen uso del castellano, incluyendo su gramática, ortografía y léxico, no pueda ser víctima de un ataque de este tipo.

Más de 84 mil cuentas de usuarios de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en México, fueron filtradas y ahora circulan abiertamente en foros clandestinos

Generali ha sufrido un ciberataque que afecta a los clientes que contrataron en su momento un seguro de automóviles con la antigua Liberty Seguros (adquirida por Generali por 2.300 millones) o si realizaron el trámite a través de cualquier mediador, entre los que se encuentra BBVA Seguros, que comercializaba los seguros de Liberty.

La filtración de un grupo al sindicato Comisiones Obreras (CCOO) de casi 600 GB ha desvelado a dónde destinaban los dirigentes parte del presupuesto anual. Entre la información expuesta en la deep web, además de documentos con datos personales y certificados médicos, el diario The Objective ha accedido a una lista de restaurantes frecuentados por altos cargos del sindicato para reuniones y encuentros laborales en Madrid. La recopilación, que ya circula en foros especializados en ciberseguridad, incluye desde tabernas tradicionales hasta exclusivos establecimientos con hasta dos estrellas Michelin.

Legálitas, red nacional con 340 despachos de abogados en toda España, habría sido víctima de una importante brecha de datos. 

Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de lenguaje grandes (LLM) contiene casi 12.000 secretos activos, que permiten una autenticación exitosa. Los hallazgos resaltan una vez más cómo las credenciales codificadas de forma dura (hardcoding) plantean un grave riesgo de seguridad tanto para los usuarios como para las organizaciones, sin mencionar que agravan el problema cuando los LLM terminan sugiriendo prácticas de codificación inseguras a sus usuarios.

Los sistemas de El Corte Inglés han sido vulnerados, tal y como ha informado la empresa española a última hora de este domingo. Según la información que se ha enviado a todos los clientes, diferentes datos de los clientes han salido a la luz y se recomienda realizar el cambio de claves para acceder al espacio personal de El Corte Inglés.

Una filtración masiva de datos de IoT ha expuesto 2.734 millones de registros, comprometiendo información confidencial como nombres de redes Wi-Fi, contraseñas, direcciones IP e identificaciones de dispositivos.

Vorwerk, la empresa alemana que fabrica los populares robots de cocina Thermomix, ha confirmado una brecha de datos que afectaría a su foro online Rezeptwelt.de y a varias versiones localizadas a través de múltiples países. En concreto, España, Francia, Italia, Portugal, Polonia, República Checa, Polonia y Australia. 

Wiz Research ha descubierto una falla (ya corregida) de seguridad importante en DeepSeek, que exponía una base de datos que contiene información confidencial de los usuarios y datos internos.

Oppo, el fabricante chino de teléfonos inteligentes, ha experimentado una brecha de seguridad. La empresa manufacturera ha sufrido como 165 GB de datos de su propiedad se han puesto a la venta en un foro de la dark web, conteniendo 22 millones de registros.

El Estado de Nueva York ha anunciado un acuerdo con PayPal por valor de 2.000.000 de dólares por incumplimiento de la normativa estatal sobre ciberseguridad, que dio lugar a una filtración de datos en 2022.

A principios de año Asisa compartía con sus clientes que había sido víctima de un incidente de seguridad en uno de sus proveedores, por el cual podrían haberse comprometidos datos de los asegurados de la compañía. La mutua aseguró haber identificado el problema y haberlo subsanarlo "inmediatamente". 

CEPOL, la Agencia de la Unión Europea para la Formación Policial, ha revelado que habría expuesto los detalles personales de decenas de miles de personas que participaron en sus formaciones. Esta violación de datos respondería a un ciberataque sufrido por el organismo en mayo de 2024.

Un grupo de delincuentes informáticos ha filtrado los archivos de configuración, las direcciones IP y las credenciales de VPN de más de 15.474 dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de información técnica confidencial a otros cibercriminales.

Una nueva filtración de datos ha dejado al descubierto información confidencial de millones de ciudadanos chinos. El incidente afecta a importantes servicios digitales del país asiático como la red social Weibo y la app de transportes DiDi, exponiendo desde datos bancarios hasta historiales médicos.