Introducció

En aquest resum setmanal de ciberseguretat, cobrim atacs recents que han impactat grans empreses, incompliments massius i vulnerabilitats crítiques. Si busques estar al dia de les amenaces actuals i protegir la teva infraestructura digital, estàs al lloc adequat.

Incidències a Espanya: usuari i ocupació

Ciberatac a InfoJobs

El passat 4 de juny, InfoJobs va confirmar que els atacants hi accedien a través Farciment de credencials utilitzant credencials robades i va accedir a una “quantitat significativa” de dades dels candidats. No hi va haver cap incompliment en la seva infraestructura, però l'incident posa en evidència el risc de reutilitzar contrasenyes,

Mesures immediates:

  • Notificació als usuaris afectats.
  • Seguiment i protocols reforçats de seguretat.
  • Col·laboració amb autoritats i experts.

Impacte en la cadena de subministrament i al detall

El ciberatac paralitza la distribució d'aliments

El passat 5 de juny, United Natural Foods Inc. (UNFI), el principal proveïdor de Whole Foods, va patir un atac informàtic que va deixar prestatges buits als Estats Units i al Canadà. L'incident va interrompre la distribució a més de 30.000 botigues i va provocar una caiguda del 8,5% del valor de les seves accions.

Retail sota setge: M&S, Victoria's Secret i Cartier

  • Marks & Spencer va restablir parcialment la seva venda en línia després d'un atac de ransomware atribuït al grup Spersed Spider, que va afectar contactless i click & collection a l'abril-maig.
  • Victoria's Secret va tancar temporalment la seva pàgina web després d'un incompliment detectat el 24 de maig, i va ajornar el seu informe de resultats.
  • Cartier va confirmar la filtració de dades personals (noms, correus electrònics, països), encara que sense comprometre pagaments ni contrasenyes

Amenaces estatals i ransomware global

Alerta de l'FBI sobre la campanya nord-coreana

L'FBI i el CISA van emetre un Alerta crítica a causa d'una onada d'atacs de ransomware Jugar, que ha colpejat més de 900 organitzacions d'Amèrica del Nord, Europa i Amèrica del Sud. L'avís insta reforçar la col·laboració internacional i la ciberhigiene.

Infraccions massives de dades i noves tàctiques de frau

Violació de rècord: 4 mil milions de registres exposats

Investigadors de Cibernews van revelar una filtració de 4.000 milions de discos (631 GB), incloent dades financeres, WeChat i Alipay, amb un alt risc de robatori d'identitat i phishing avançat.

Frau alimentat per IA: informe de Finances del Regne Unit

Durant el 2025, es van denunciar 3,3 milions de fraus (més de 1.000 milions de lliures esterlines robades). La IA, els deepfakes i la clonació de veu estan sent utilitzats pels delinqüents, superant en agilitat les entitats financeres tradicionals.

Altres incidències destacades

  • Google adverteix sobre el grup UNC6040 que ataca els clients de Salesforce mitjançant vishing, comprometent dades crítiques.
  • LexisNexis va experimentar una violació que va exposar les dades de 364.000 persones a través de GitHub.
  • Els atacs avançats d'espionatge mòbil tenen com a objectiu els telèfons mòbils en campanyes d'alt perfil, especialment als EUA

Recomanacions clau

  1. Reforçar la gestió de la vulnerabilitat: prioritza els actius de la CVE del Catàleg KEV.
  2. Adoptar l'autenticació multifactor i la defensa del phishing per prevenir el vessament i els deepfakes.
  3. Realitzar avaluacions regulars de vulnerabilitat mòbil i seguretat del dispositiu.
  4. Reforçar els plans de resposta a les interrupcions de la cadena de subministrament, imprescindible per al comerç minorista i la logística.

Conclusions

En aquestes últimes dues setmanes, hem estat testimonis atacs disruptius en sectors clau, filtracions sense precedents i tàctiques de frau impulsades per IA. És fonamental que les empreses reforcin les seves defenses, col·laborant estretament i prenent un enfocament proactiu en ciberseguretat.

🔗 Comparteix això amb els teus contactes.

👉 No esperis més, programa una consultoria per avaluar els teus riscos i vulnerabilitats. AGENDAR

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity