El grupo ShinyHunters filtró archivos robados a Rockstar tras un ciberataque, pero la compañía confirmó que GTA VI no corre peligro ya que los datos comprometidos no afectan al desarrollo del juego.

El gigante global de reservas de viajes Booking.com ha confirmado un ciberataque en el que terceros no autorizados accedieron a datos personales de los clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono y detalles de reservas, lo que ha generado preocupaciones inmediatas sobre posibles ataques de phishing dirigidos a millones de viajeros en todo el mundo. Booking.com confirmó el lunes que había detectado actividad sospechosa en varios de sus sistemas. 

 

Nueva filtración revela que los Intel Core Ultra 400 Nova Lake-S contarán con configuraciones de 6 a 52 núcleos, ampliando las opciones de alto rendimiento en procesadores para escritorio según detalles actualizados.

Un actor de amenazas identificado como “Mr. Raccoon” habría vulnerado Adobe, afirmando haber sustraído una enorme cantidad de datos sensibles, incluyendo 13 millones de tickets de soporte con información personal, 15.000 registros de empleados, todas las presentaciones de recompensas por errores de HackerOne y una variedad de documentos internos, según un informe publicado por International Cyber Digest. 

El grupo de amenazas ShadowByt3s ha reclamado la responsabilidad de un nuevo ciberataque contra Starbucks, supuestamente robando 10GB de código fuente propietario y firmware operativo. Según informes, los datos fueron extraídos de un depósito de Amazon S3 mal configurado llamado “sbux-assets” como parte de una campaña más amplia que apunta a vulnerabilidades en la nube.

Sony desarrollaría una PS6 portátil con mayor potencia que Xbox Series S y tecnología PSSR 3 según filtraciones recientes.

El grupo cibercriminal ShinyHunters ha alegado ser responsable de tres brechas de datos distintas dirigidas contra Cisco Systems, Inc., afirmando que más de 3 millones de registros de Salesforce que contienen información personal identificable (PII), repositorios de GitHub, cubos de AWS S3 y otros datos corporativos internos sensibles han sido comprometidos. El investigador de seguridad Dominic Alvieri detalló que en el sitio de filtración de datos de ShinyHunters.

Mercor AI ha confirmado oficialmente una grave fuga de datos tras las afirmaciones del notorio grupo de hackers Lapsus$ de haber robado 4 terabytes de información sensible de la empresa. El incidente, derivado de un reciente ataque a la cadena de suministro contra el proyecto de código abierto LiteLLM, ha expuesto código fuente propietario, bases de datos internas y grandes cantidades de datos de verificación de usuarios.

El informe "State of Secrets Sprawl 2026" de GitGuardian revela un aumento récord del 34% en secretos filtrados en 2025 (29 millones), impulsado por la IA (filtraciones relacionadas con IA crecieron un 81%), la exposición de repositorios internos (6 veces más probabilidades de filtraciones que los públicos) y la falta de remediación (el 64% de secretos filtrados en 2022 siguen válidos). Las credenciales críticas también se filtran en herramientas de colaboración como Slack o Jira, mientras que los sistemas autohospedados (GitLab, Docker) muestran tasas de exposición hasta 4 veces mayores que GitHub público. La solución exige gobernanza de identidades no humanas y automatización en la rotación de secretos.

Un servidor mal configurado alojado en un proveedor de hosting a prueba de balas ruso ha expuesto el kit de herramientas operativo completo de un afiliado de TheGentlemen ransomware, incluyendo credenciales robadas de víctimas y tokens de autenticación en texto plano utilizados para establecer túneles de acceso remoto ocultos. El grupo TheGentlemen ransomware opera como un servicio de Ransomware-as-a-Service (RaaS), donde los afiliados llevan a cabo ataques utilizando herramientas compartidas

Anthropic confirmó la filtración del código fuente de Claude Code 2.1.88 (512.000 líneas) por un error humano en npm, exponiendo riesgos en la cadena de suministro y ataques de typosquatting. No hubo exposición de datos de clientes, pero el código filtrado (disponible en GitHub con 84.000 estrellas) reveló detalles como el Modo Encubierto para contribuciones anónimas en repositorios públicos y la función KAIROS para operación autónoma. Investigadores alertaron sobre paquetes npm maliciosos con errores tipográficos y riesgos de ataques dirigidos. El incidente sigue a otra filtración reciente de datos internos de Anthropic.

Anthropic filtró por error el código fuente completo de Claude Code, su herramienta de programación con IA, exponiendo nuevas funciones en un repositorio público que fue descargado por miles de desarrolladores en horas.

Anthropic’s propietary Claude Code CLI tool ha tenido su código fuente completo en TypeScript expuesto inadvertidamente a través de un paquete npm mal configurado, después de que un investigador de seguridad descubriera un archivo .map filtrado que hacía referencia al código sin ofuscar almacenado en la propia infraestructura en la nube de Anthropic. 

Grupo vinculado a Irán han reclamado la responsabilidad de vulnerar la bandeja de entrada personal de Gmail del director del FBI, Kash Patel, filtrando fotografías, documentos y correspondencia por correo electrónico en línea. El grupo de hackers Handala Hack Team anunció la brecha en su sitio web, declarando que Patel «ahora encontrará su nombre en la lista de víctimas hackeadas con éxito». Los materiales filtrados, que suman aproximadamente 800 megabytes, [...].

Hackean la web oficial de la Unión Europea (Europa.eu) y roban miles de datos en un ciberataque reivindicado por ShinyHunters, afectando a más de 350 GB de información sensible (bases de datos, correos, documentos confidenciales) tras vulnerar cuentas de Amazon AWS. La Comisión Europea confirma la filtración y toma medidas para contener el ataque, aunque descarta afectación en sistemas internos. El incidente ocurre en medio de la polémica por el Chat Control, generando dudas sobre la seguridad de medidas similares.

Anthropic ha expuesto inadvertidamente documentos internos altamente sensibles, revelando la existencia de un potente modelo de IA no lanzado denominado “Claude Mythos”. La filtración, originada en una caché de datos no segura y públicamente accesible, ha generado una alerta inmediata en la comunidad de ciberseguridad, especialmente debido a evaluaciones internas que indican que el nuevo modelo presenta riesgos sin precedentes en este ámbito.

NVIDIA desarrolla las GeForce RTX 60 con arquitectura Rubin, prometiendo doble rendimiento en trazado de rayos y mayor memoria gráfica, según filtraciones no oficiales.

El mundo cibercriminal clandestino presenció un desarrollo notable el 22 de marzo de 2026, cuando apareció en la dark web un nuevo sitio de filtraciones basado en Tor llamado “ALP-001”, promocionándose abiertamente como un “Mercado de Filtraciones de Datos / Accesos”. La aparición de esta plataforma refleja una tendencia creciente en la que actores de amenazas consolidados, que tradicionalmente venden acceso a redes corporativas.

Descubren la localización exacta del portaaviones francés Charles de Gaulle en el Mediterráneo por un militar usando la app Strava para registrar su actividad deportiva.

Crunchyroll investiga un presunto robo de datos tras la filtración de 8 millones de tickets de soporte con 6,8 millones de correos únicos, aunque afirma que el impacto se limitaría a información de atención al cliente sin evidencia de acceso persistente.