La semana en brechas de seguridad

Esta semana se han producido ataques contra herramientas de confianza, entre ellos un ataque a la cadena de suministro de Notepad++ y una vulnerabilidad de Microsoft Office que se está explotando activamente.

Esta semana, el IDHS ha confirmado una filtración de datos que ha dejado al descubierto información confidencial de 700 000 personas, mientras que un pirata informático se enfrenta a un juicio por haber irrumpido en los sistemas del Tribunal Supremo de los Estados Unidos.

La falta de autenticación de dos factores pone en riesgo a más de 50 empresas multinacionales; la filtración de CIRO afecta a 750 000 personas, y una filtración en el sector sanitario pone en riesgo a 145 000 pacientes.

La Agencia Espacial Europea confirmó una filtración de datos, Manage My Health informó de una violación de la seguridad sanitaria y Ledger reveló un incidente con terceros.

La edición de «Las noticias de brechas de seguridad de la semana» cubre los principales incidentes cibernéticos de 2025, desde la filtración de Salesforce hasta el ciberataque más costoso de la historia del Reino Unido.

Apple y Google emiten alertas sobre spyware, Nueva Zelanda advierte a 26 000 usuarios y la HSE de Irlanda confirma otro ataque de ransomware.

Los datos de clientes se han visto gravemente afectados mientras Marquis, DMC y Coupang reportan brechas de seguridad que impactan a millones de personas en los sectores bancario, legal y minorista.

La filtración de Salesforce-Gainsight afecta a más de 200 empresas, los ayuntamientos de Londres son el blanco y el ciberincidente de un importante proveedor deja al descubierto a los bancos estadounidenses.

Una oleada de importantes ataques mundiales de ransomware se dirige contra IGT, una filial de LG, y Petrobras.