Dashlane informó que un ataque de fuerza bruta permitió descargar las bóvedas cifradas de menos de 20 usuarios con planes personales. El atacante intentó vulnerar la autenticación de dos pasos para registrar nuevos dispositivos, aunque la mayoría de las cuentas fueron suspendidas preventivamente. La empresa aclara que los datos siguen protegidos por la contraseña maestra y recomienda a los usuarios revisar sus dispositivos registrados.

Atlas Menu, un servicio de trucos para GTA V y Counter-Strike 2, sufrió una filtración de datos que expuso la información de 64,000 usuarios. El ataque reveló correos electrónicos, contraseñas, direcciones IP y registros internos que fueron publicados en GitHub. Este incidente resalta la vulnerabilidad de quienes utilizan software no oficial, exponiendo datos sensibles y personales.

Microsoft ha anunciado una actualización de seguridad importante para la función de restablecimiento de contraseñas autoservicio (SSPR) de Entra ID. El objetivo es reducir los ataques basados en la identidad mediante la implementación de requisitos de autenticación más estrictos, obligando al uso de métodos de autenticación explícitamente registrados y eliminando la dependencia de la información de contacto almacenada en el directorio que no haya sido verificada formalmente.

Tras recibir fuertes críticas de la comunidad de investigación de seguridad, Microsoft ha aclarado su postura para reducir las amenazas legales percibidas. A través de un comunicado de su Centro de Respuesta de Seguridad (MSRC), la compañía ha reafirmado su compromiso con la divulgación coordinada de vulnerabilidades, buscando así desactivar la crisis generada por el manejo de sus relaciones con los investigadores.

Una nueva ola de ataques de phishing está dirigida a los usuarios de Signal. Los atacantes se hacen pasar por el equipo de soporte de la aplicación para engañar a las personas y robar sus claves de recuperación de copias de seguridad, lo que permitiría a los hackers acceder a todo el historial de chats privados.

Se ha detectado una falta crítica en la herramienta de recuperación de cuentas de Instagram impulsada por la IA de Meta. Esta vulnerabilidad permitía a los atacantes secuestrar cuentas de alto valor engañando al chatbot para que enviara códigos de restablecimiento de contraseñas sin requerir ninguna verificación. Los investigadores de seguridad ZachXBT y Dark Web Informer fueron los primeros en exponer públicamente este fallo.