BWH Hotels informó sobre una filtración de datos causada por un tercero que afectó a clientes de sus diversas marcas entre octubre y abril. Se accedió a información personal y detalles de reservas, aunque se confirmó que no hubo robo de datos bancarios o de pago. La empresa ya tomó medidas de seguridad y recomienda a los huéspedes estar alerta ante posibles mensajes sospechosos o intentos de phishing.

El grupo ShinyHunters ha atacado a Instructure, la empresa creadora del sistema de gestión de aprendizaje Canvas LMS. La brecha, detectada el 29 de abril de 2026 y confirmada a principios de mayo, resultó en la exposición de nombres de usuario, correos electrónicos, números de identificación de estudiantes y algunos mensajes privados.

La ICO multó con casi 1 millón de libras a la matriz de South Staffordshire Water por fallos graves de seguridad tras un ataque de ransomware de Cl0p en 2022. La brecha, no detectada durante dos años, expuso datos personales y bancarios de más de 600,000 personas debido al uso de software obsoleto y monitoreo insuficiente. La empresa admitió su responsabilidad y afirmó estar invirtiendo en mejorar su resiliencia cibernética.

El malware Vidar, un ladrón de información activo desde 2018, ha vuelto a destacar por utilizar una cadena de ataque sofisticada y multietapa diseñada para evadir las defensas de seguridad modernas. Esta herramienta no solo busca contraseñas, sino que se enfoca en robar credenciales de navegadores, cookies, monederos de criptomonedas y datos del sistema.

El Cifrado de Disco Completo (FDE) es una función de seguridad que encripta todo el contenido de una unidad de disco, garantizando que los datos estén protegidos contra accesos no autorizados, incluso en caso de robo físico del dispositivo. Esta tecnología utiliza algoritmos robustos para cifrar la información en tiempo real sin afectar el rendimiento del sistema.

El grupo ShinyHunters afirma haber robado 280 millones de registros de estudiantes y personal de más de 8,800 instituciones educativas a través de Instructure, empresa dueña de Canvas. La filtración incluiría nombres, correos electrónicos y mensajes privados obtenidos mediante funciones de exportación de datos. Varias universidades ya investigan el impacto, mientras que Instructure aún no ha respondido a todas las consultas sobre el incidente.

El grupo cibercriminal ShinyHunters ha alegado ser responsable de tres brechas de datos distintas dirigidas contra Cisco Systems, Inc., afirmando que más de 3 millones de registros de Salesforce que contienen información personal identificable (PII), repositorios de GitHub, cubos de AWS S3 y otros datos corporativos internos sensibles han sido comprometidos. El investigador de seguridad Dominic Alvieri detalló que en el sitio de filtración de datos de ShinyHunters.

Las autoridades rusas han arrestado al presunto administrador de LeakBase, un destacado foro internacional de hackers. La operación, coordinada por el Ministerio del Interior de Rusia (MVD) junto con la Oficina de Medidas Técnicas Especiales (BSTM), desmanteló una plataforma que durante cuatro años comercializó datos personales robados y accesos comprometidos a redes. 

Edward Snowden, exanalista de la CIA y NSA, compara la indiferencia hacia la privacidad con renunciar a la libertad de expresión, criticando que empresas y hackers acceden a datos personales para publicidad o ciberataques, alertando sobre riesgos en ciberseguridad.

El FBI, en coordinación con múltiples agencias internacionales de aplicación de la ley, ha incautado oficialmente LeakBase, un destacado foro cibercriminal conocido por alojar y comerciar bases de datos robadas, en el marco de una operación global coordinada denominada “Operation Leak”. Ambos dominios principales, leakbase[.]ws y leakbase[.]la, ahora redirigen a los visitantes a un banner de incautación del FBI, con los servidores de nombres cambiados a ns1.fbi.seized.gov y ns2.fbi.seized.gov. 

El Protocolo de Contexto Modelo (MCP) surgió como un estándar revolucionario en noviembre de 2024, diseñado por Anthropic para conectar de manera fluida asistentes de IA con sistemas externos y fuentes de datos. Esta innovación permite que los Modelos de Lenguaje Grande (LLMs) interactúen con herramientas y repositorios, mejorando significativamente su utilidad en entornos empresariales complejos.