Security News for Everyone

#RockstarGames #Snowflake #CyberSecurity #DataBreach Rockstar Games habría sido afectada indirectamente por una brecha de seguridad relacionada con la plataforma Snowflake, donde atacantes lograron acceder a datos almacenados en entornos de terceros mediante credenciales comprometidas. Este incidente forma parte de una campaña más amplia que ha impactado a múltiples empresas que utilizaban este servicio de almacenamiento en la nube. El grupo de hacking ShinyHunters estaría extorsionando a Rockstar Games, fijando como fecha límite el 14 de abril para el pago de un rescate. Según afirman, habrían accedido al entorno de Snowflake de la compañía utilizando tokens de autenticación obtenidos de una herramienta SaaS de monitorización de costes en la nube llamada Anodot. La posible exposición de datos incluiría información altamente sensible como calendarios de marketing, contratos con Sony y Microsoft, acuerdos con actores de voz y sellos musicales, registros financieros, así como información sobre el comportamiento de gasto de los jugadores y su distribución geográfica. Aunque no se ha confirmado una intrusión directa en los sistemas internos de Rockstar, se señala que ciertos datos podrían haber estado expuestos a través de proveedores externos. El incidente pone de relieve los riesgos asociados a la gestión de accesos y credenciales en servicios cloud, especialmente cuando no se implementa autenticación multifactor (MFA). Tras conocerse la brecha, se han reforzado las recomendaciones de seguridad, incluyendo el uso obligatorio de MFA, la rotación de credenciales y una mayor supervisión de accesos sospechosos en plataformas como Snowflake. Os recomendamos cambiar la contraseña aquí: https://www.rockstargames.com/es/account/details/password y la aplicación de MFA aquí: https://www.rockstargames.com/es/account/security ———————————————————————————————— #RockstarGames #Snowflake #CyberSecurity #DataBreach Rockstar Games was reportedly indirectly affected by a security breach linked to the Snowflake platform, where attackers gained access to data stored in third-party environments using compromised credentials. This incident is part of a broader campaign impacting multiple companies that relied on this cloud storage service. The hacking group ShinyHunters is allegedly blackmailing Rockstar Games, setting a ransom deadline of April 14. They claim to have accessed Rockstar’s Snowflake environment using authentication tokens obtained from a SaaS cloud-cost monitoring tool called Anodot. The potential data exposure includes highly sensitive information such as marketing timelines, contracts with Sony and Microsoft, agreements with voice actors and music labels, financial records, as well as insights into player spending behavior and their geographic distribution. While no direct intrusion into Rockstar’s internal systems has been confirmed, certain data may have been exposed through external providers. The breach highlights the risks associated with access and credential management in cloud services, particularly when multi-factor authentication (MFA) is not enforced. Following the incident, security recommendations have been reinforced, including mandatory MFA usage, credential rotation, and increased monitoring of suspicious access activity on platforms like Snowflake. We recommend that you change your password here: https://www.rockstargames.com/es/account/details/password and set up MFA here: https://www.rockstargames.com/es/account/security Fuentes / Sources: https://thecybersecguru.com/news/rockstar-games-snowflake-breach/

#NotepadPlusPlus #CyberSecurity #Software Notepad++ informó que su sistema de actualizaciones automáticas fue comprometido tras un acceso no autorizado a la infraestructura de un proveedor externo. El incidente permitió que, durante un periodo limitado, algunos usuarios recibieran actualizaciones manipuladas, aunque el código fuente, las versiones oficiales del sitio web y los datos personales de los usuarios no se vieron afectados. Tras confirmar el incidente, el equipo de Notepad++ retiró el servicio afectado, migró su infraestructura a un nuevo proveedor y reforzó los mecanismos de verificación de actualizaciones. La compañía ha recomendado actualizar manualmente a la última versión oficial y extremar las precauciones ante posibles intentos de malware o phishing relacionados. —————————————————————————————————— #NotepadPlusPlus #CyberSecurity #Software Notepad++ reported that its automatic update system was compromised following unauthorised access to the infrastructure of a third-party provider. The incident allowed some users, for a limited period, to receive tampered updates, although the source code, official website releases and users’ personal data were not affected. After confirming the incident, the Notepad++ team disabled the affected service, migrated to a new infrastructure provider and strengthened update verification mechanisms. The company has advised users to manually update to the latest official version and to remain vigilant against possible malware or phishing attempts linked to the breach. Fuentes - Sources: https://notepad-plus-plus.org/news/hijacked-incident-info-update/ https://notepad-plus-plus.org/news/clarification-security-incident/

🎆 Happy 2026, H@ckers! 🎆 #SecNews2026 2025 goes to the log archive more alerts than coffees in a night-time SOC with new CVEs. 2025 recap: 🔹 AI everywhere: Everything is AI. “AI-ready” RAM costs more, even if it’s just for opening a browser. 💸 🔹 Surgical ransomware: Less noise, more precision. Targeted attacks and extortion. Backups and segmentation are no longer optional. 🔐 🔹 Cloud on fire: Bad identities and eternal permissions. Migrating ≠ securing, every mistake has a cost. ☁️ 🔹 Broken supply chain: Dependencies and surprise updates. Trusting without verifying is still dangerous. 🕳 🔹 Critical & healthcare: Energy and hospitals under attack. Here, a failure isn’t downtime — it’s chaos. 🏥 🔹 Vulnerable IoT: More devices, same passwords. 📡 In 2026, budgets tighten: we pay for AI and RAM goes up. 🥂 Here’s to fewer incidents and enough RAM. 💾 Given what we’ve seen… let pets guard the systems: no RAM needed, no crashes, more loyalty. 🐾

🎆 ¡Feliz 2026, H@ckers! 🎆 #SecNews2026 2025 se va al archivo de logs: más alertas que cafés en un SOC nocturno con CVES nuevos. Os dejamos un resumen 2025: 🔹 IA everywhere: Todo es IA. RAM “AI-ready” más cara, aunque solo sirva para abrir el navegador. 💸 🔹 Ransomware quirúrgico: Menos ruido, más precisión. Ataques dirigidos y extorsión. Backups y segmentación ya no son opcionales. 🔐 🔹 Cloud en llamas: Identidades mal gestionadas y permisos eternos. Migrar ≠ asegurar, cada error trae factura. ☁️ 🔹 Supply chain rota: Dependencias y updates con sorpresa. Confiar sin verificar sigue siendo un peligro. 🕳 🔹 Críticas y salud: Energía y hospitales atacados. Aquí un fallo no es downtime, es caos. 🏥 🔹 IoT vulnerable: Más dispositivos, mismas contraseñas. 📡 En 2026 tocará ajustar presupuestos: pagamos IA y la RAM sube. 🥂 Por un 2026 con menos incidentes y RAM suficiente. 💾 Visto lo visto.. dejemos que las mascotas custodien los equipos: no piden RAM, no crashean y son más fieles. 🐾

#OpenA #GPT #Chatgpt OpenAI informó el 26 de noviembre de 2025 que un acceso no autorizado a los sistemas de su proveedor Mixpanel expuso datos analíticos limitados de algunos usuarios de lsu API (como nombres, correos electrónicos, ubicación aproximada e información técnica) sin afectar claves, contraseñas ni contenido de uso. Tras confirmar el incidente, la compañía ha retirado el uso de Mixpanel de sus servicios y ha comenzado a notificar a los afectados. OpenAI ha advertido sobre posibles intentos de phishing derivados de la filtración y ha recomendado extremar precauciones de seguridad. —————————————————————————————————— On 26 November 2025, OpenAI reported that unauthorised access to the systems of its provider Mixpanel exposed limited analytical data from some users of its API (such as names, email addresses, approximate location and technical information) without affecting keys, passwords or usage content. After confirming the incident, the company has removed Mixpanel from its services and has begun notifying those affected. OpenAI has warned of possible phishing attempts resulting from the breach and has recommended extreme security precautions. Translated with DeepL.com (free version) Fuente: https://www.lavanguardia.com/neo/ia/20251127/11308947/openai-hackeada-miles-cuentas-datos-personales-filtran-poco-sam-altman-aconsejara-confiar-demasiado-chatgpt.html Source: https://openai.com/index/mixpanel-incident/

#Securizame #BlackFriday #Formacion Nuestros amigos de Securizame vuelven otro año más con sus ofertas de Black Friday. Todos los cursos de su web tienen un 25% de descuento para todos sus cursos y packs online++ Los cursos que ofertan incluyen temáticas como: Análisis Forense, Hacking Ético y Hardening. Estos descuentos recordad que sólo son válidos a partir del Viernes 28 de Noviembre de 2025 hasta el 01 de Diciembre de 2025 en horario peninsular de España. Más información: https://www.securizame.com/blackfriday/

#Cloudflare #Averia #Issue Se están registrando problemas con el proveedor de cloudflare: Cloudflare Global Network experiencing issues Investigating - Cloudflare is aware of, and investigating an issue which potentially impacts multiple customers. Further detail will be provided as more information becomes available. Nov 18, 2025 - 11:48 UTC De momento se desconoce el problema, hasta que el proveedor se pronuncie al respecto. ——————————————————————————— Problems are being reported with the Cloudflare provider: Cloudflare Global Network experiencing issuesInvestigating - Cloudflare is aware of, and investigating an issue which potentially impacts multiple customers. Further detail will be provided as more information becomes available.Nov 18, 2025 - 11:48 UTC The nature of the problem is unknown at this time, until the provider makes a statement. Fuentes/Sources: https://www.adslzone.net/noticias/internet/cloudflare-fallos-acceso-webs/ https://www.cloudflarestatus.com https://www.independent.co.uk/tech/cloudflare-down-twitter-not-working-outage-b2867367.html

#Cloudflare #Averia #Issue Se están registrando problemas con el proveedor de cloudflare: Cloudflare Global Network experiencing issues Investigating - Cloudflare is aware of, and investigating an issue which potentially impacts multiple customers. Further detail will be provided as more information becomes available. Nov 18, 2025 - 11:48 UTC De momento se desconoce el problema, hasta que el proveedor se pronuncie al respecto. ———————————————————————————————————————— Problems are being reported with the Cloudflare provider: Cloudflare Global Network experiencing issuesInvestigating - Cloudflare is aware of, and investigating an issue which potentially impacts multiple customers. Further detail will be provided as more information becomes available.Nov 18, 2025 - 11:48 UTC The nature of the problem is unknown at this time, until the provider makes a statement. Fuentes/Sources: https://www.adslzone.net/noticias/internet/cloudflare-fallos-acceso-webs/ https://www.cloudflarestatus.com https://www.independent.co.uk/tech/cloudflare-down-twitter-not-working-outage-b2867367.html

#NavajaNegra #Agenda #Congreso Mañana arranca una nueva edición del congreso de Ciberseguridad Navaja Negra #NN13ED (Desde el día 2 de Octubre al día 4 de Octubre de 2025) La programación sera la siguiente: https://www.navajanegra.com/2025/index.html#schedules Se retransmitirá en directo desde: http://twitch.tv/navajanegra y si os va la marcha el CTF estará disponible desde el día 2 de octubre a las 9:00 hasta el 4 de octubre a las 11:00, el cual tenéis disponible en: https://nnctf.caliphalhounds.com/ Además de su discord oficial de soporte: https://discord.gg/tkBS6FZPA5 ¡Disfrutarlo!

Microsoft Defender Antivirus: VulnerableDriver:WinNT/Winring0 Es posible que reciba una alerta de Antivirus de Microsoft Defender que identifique la detección: VulnerableDriver:WinNT/Winring0 Esta detección es válida. El controlador WinRing0 se ha clasificado como una vulnerabilidad conocida como se indica en CVE-2020-14979. Fuente: https://support.microsoft.com/es-es/windows/microsoft-defender-antivirus-vulnerabledriver-winnt-winring0-eb057830-d77b-41a2-9a34-015a5d203c42

#Securizame #HackingEtico #Formacion Nuestros amigos de Securizame , nos han mandado una formación de Hacking Ético, impartida por Dani Echeverri, diseñado para que aprendas en entornos reales, explotación de sistemas, herramientas de pentesting y entrenamientos 100% prácticos. No es un curso más. Es una experiencia intensiva para formarte en lo que realmente necesitas dominar: cómo se ataca, cómo se persiste y cómo se vulneran entornos reales. Mas información: https://www.securizame.com/hacking-etico

#Securizame #HackingEtico #Formacion Nuestros amigos de Securizame , nos han mandado una formación de Hacking Ético, impartida por Dani Echeverri, diseñado para que aprendas en entornos reales, explotación de sistemas, herramientas de pentesting y entrenamientos 100% prácticos. No es un curso más. Es una experiencia intensiva para formarte en lo que realmente necesitas dominar: cómo se ataca, cómo se persiste y cómo se vulneran entornos reales. Mas información: https://www.securizame.com/hacking-etico

Filtración masiva expone 16.000 millones de contraseñas: Google, Apple, Facebook y más entre los afectados Una de las mayores filtraciones de datos en la historia de internet ha salido a la luz. SSe han encontrado más de 16.000 millones de credenciales expuestas en una recopilación masiva que incluye información sensible de usuarios de servicios como Google, Apple, Facebook, Amazon, PayPal, Netflix, Telegram y muchas otras plataformas digitales, incluyendo entidades gubernamentales y financieras. La filtración agrupa más de 30 bases de datos con credenciales que no solo provienen de antiguas brechas, sino que muchas han sido recopiladas recientemente mediante malware tipo infostealer, lo que incrementa exponencialmente el riesgo de su uso inmediato en ciberataques como el phishing o el “credential stuffing”. Estas bases de datos incluyen nombres de usuario, contraseñas, cookies, tokens de sesión y otros datos que incluso podrían comprometer sistemas con autenticación de dos factores. Para los expertos, este hallazgo supone un “plan para la explotación masiva” de cuentas personales y corporativas. Ante esta situación, se recomiendan las siguientes acciones: Cambiar inmediatamente las contraseñas de todos sus servicios, especialmente los más sensibles. Utilizar gestores de contraseñas para generar claves únicas y seguras. Activar la verificación en dos pasos o, preferentemente, utilizar métodos más seguros como las passkeys. Evitar abrir enlaces sospechosos en correos o mensajes. Fuentes: https://www.20minutos.es/tecnologia/ciberseguridad/filtracion-16000-millones-contrasenas-usuarios-google-apple-facebook-5723901/

#Telefónica #Movistar #FiltraciónDatos Telefónica investiga un supuesto 'hackeo' en Movistar Telefónica investiga un ciberataque que expuso 22 millones de registros de clientes de Movistar, principalmente en Perú. El grupo responsable, alias "Dedale", ya ha publicado una muestra con 1 millón de registros. Entre los datos filtrados se encontrarían: Nombres completos, DNI, Números de teléfono, Planes contratados entre otros. El atacante exige solo 1.500 dólares para no divulgar el resto. Podría tratarse de una extorsión rápida o venta en foros clandestinos. Aunque la filtración afecta sobre todo a Perú, no se descarta que incluya clientes de otros países, como España. Fuentes: https://www.expansion.com/empresas/tecnologia/2025/06/03/683ed5d7e5fdeaca318b4596.html https://www.rtve.es/noticias/20250603/telefonica-investiga-supuesto-hackeo-movistar-registros-clientes/16608374.shtml https://www.europapress.es/portaltic/ciberseguridad/noticia-movistar-sufre-filtracion-datos-expone-informacion-personal-21-millones-usuarios-espanoles-20250603104658.html

#Light #Ree #Spain There have been multiple power outages throughout Spain, Portugal and some European countries. It is unknown at the moment if it is due to a breakdown or a possible cyber attack. Red eléctrica de España is currently working to gradually restore the service. Sources: https://www.theolivepress.es/spain-news/2025/04/28/breaking-massive-power-outage-strikes-all-of-spain/ https://x.com/RedElectricaREE/status/1916818043235164267?t=d4FbcrbNs8HNAQx0uHtDAA&s=09 https://www.cnn.com/2025/04/28/europe/spain-portugal-power-outages-intl/index.html

#Luz #Ree #Spain Se ha producido múltiples cortes de luz a nivel de toda la península, Portugal y algunos países europeos. Se desconoce por el momento si es debido a una avería o a un posible ciberataque. Actualmente se esta trabajando por parte de Red eléctrica de España en restablecer paulatinamente el servicio. Fuente: https://www.elconfidencial.com/espana/2025-04-28/directo-cortes-luz-espana-portugal_4117946/ https://www.ondacero.es/noticias/sociedad/directo-corte-luz-espana-todo-apagon-nacional_20250428680f5c2be52da91ed5321517.html

#Digi #Cloudflare #CDN Digi no solo bloquea Cloudflare, ahora empieza a interceptar las comunicaciones hacia el CDN La operadora no solo ha estado bloqueando el acceso a servicios y páginas web que usan Cloudflare durante eventos deportivos (algo que ya hacían otras operadoras), sino que ahora ha ido más allá: está interceptando las comunicaciones hacia Cloudflare insertando su propio certificado SSL/TLS. Esto implica que Digi puede ver y manipular el tráfico cifrado, una práctica similar a un ataque de tipo Man in the Middle. Usuarios reportaron certificados extraños al acceder a webs, y algunos pensaron que se trataba de un ataque informático. Además, esto podría violar el artículo 18 de la Constitución Española, que garantiza el secreto de las comunicaciones. Esta intervención también ha provocado problemas en servicios de domótica como Home Assistant, al detectar que la autoridad de certificación no era confiable. Como medida de protección, se recomienda el uso de VPNs fiables para evitar estos bloqueos e interceptaciones. Fuente: https://www.redeszone.net/noticias/redes/digi-intercepta-comunicaciones-cloudflare/

#RootedCON #Congress #CyberSecurity RootedCON 2025 se llevará a cabo los próximos días 6 al 8 de Marzo en el Kinépolis de Madrid La agenda definitiva ya está disponible e incluye ponencias, mesas redondas y charlas técnicas con expertos destacados del sector: https://reg.rootedcon.com/cfp/schedule/190 Además se realizarán actividades formativas conocidas como RootedLabs: https://www.rootedcon.com/trainings-rooted2025/ ¡Disfrutarlo! Fuente: https://www.rootedcon.com

#ElcorteIngles #Datos #TV El Corte Inglés informa de un robo de datos de sus clientes tras una brecha de seguridad Un proveedor externo sufrió un ciberataque que comprometió datos personales de algunos clientes. Los datos afectados incluyen información identificativa, de contacto y números de tarjetas de compra exclusivas de la empresa. Sin embargo, la compañía asegura que esta información no permite a terceros realizar pagos ni operar con dichas tarjetas, por lo que los clientes pueden seguir utilizándolas con total seguridad en tiendas, web y aplicación. ​ Tras detectar el incidente, El Corte Inglés aplicó medidas de seguridad y solicitó al proveedor afectado implementar acciones adicionales para prevenir futuros ataques. Además, se ha informado a las autoridades competentes para su investigación. La empresa enfatiza que nunca solicitará contraseñas, códigos de seguridad ni información personal por correo electrónico o teléfono, y recomienda a los clientes estar alerta ante posibles intentos de estafa que busquen obtener datos confidenciales. ​ Este incidente se suma a otros ciberataques recientes que han afectado a empresas españolas, resaltando la importancia de reforzar las medidas de ciberseguridad tanto en las organizaciones como entre los usuarios. Fuentes/Sources: https://www.telecinco.es/noticias/sociedad/20250303/el-corte-ingles-acceso-datos-clientes_18_014915155.html https://www.eldiario.es/economia/corte-ingles-informa-acceso-no-autorizado-datos-clientes-asegura-no-hay-riesgo-fraude_1_12098116.html https://www.20minutos.es/tecnologia/actualidad/corte-ingles-sufre-ciberataque-datos-miles-usuarios-comprometidos-5687568/

#Botnet #Android #TV Un malware de Android TV ha infectado más de 1,5 millones de dispositivos en 226 países El malware Vo1d ha infectado aproximadamente 1,6 millones de dispositivos Android TV en 226 países, formando una botnet que los ciberdelincuentes alquilan como servidores proxy para actividades ilícitas. Esta botnet utiliza cifrado avanzado y una infraestructura DGA para evadir la detección, lo que dificulta su eliminación. Fuentes/Sources: https://www.adslzone.net/noticias/seguridad/malware-android-tv-infectado-millones-dispositivos-0225/ https://www.montevideo.com.uy/Ciencia-y-Tecnologia/Un-nuevo-malware-afecta-a-1-6-millones-de-dispositivos-Android-TV-en-todo-el-mundo-uc916424 https://www.larazon.es/tecnologia/televisor-forma-parte-botnet-este-malware-infectado-15-millones-android-226-paises_2025022867c200dc1ba3140001089a1d.html