Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
.webp)
Aquesta setmana ha estat marcada pels descensos globals dels serveis essencials, les noves filtracions vinculades a entitats públiques i privades, i els preocupants avenços en l'ús ofensiu de la intel·ligència artificial. Les incidències comparteixen un patró comú: la vulnerabilitat de les infraestructures crítiques i la creixent exposició generada pels proveïdors externs i els sistemes interconnectats.
El panorama digital està evolucionant ràpidament i requereix que les defenses es reforcin a la mateixa velocitat.
Els investigadors denuncien el primer atac documentat en què la IA controlava tot el cicle ofensiu: reconeixement, explotació, moviment lateral i exfiltració sense intervenció humana. Investigadors antròpics han revelat que l'atac, presumptament vinculat a la Xina, va utilitzar la IA de Claude per executar entre el 80% i el 90% del procés ofensiu. Un precedent que redefineix el risc i accelera la cursa d'armaments digitals.
Els arxius interns d'Iberia es van publicar en fòrums clandestins, incloent documentació corporativa i contingut operatiu. La companyia està investigant si es tracta d'una intrusió directa o d'una fuita a través d'un soci tecnològic.
Una interrupció global a la xarxa de Cloudflare va fer que serveis crítics com X, ChatGPT, Discord, Twitch, GitHub, Shopify i múltiples plataformes governamentals i bancàries es tanquessin simultàniament. La investigació apunta a un possible atac DDoS a gran escala, evidenciant la dependència global de les infraestructures web centralitzades i el seu impacte sistèmic quan fracassen.
L'actor balístic afirma haver accedit a sistemes connectats a l'Ajuntament de Béjar gràcies a un servidor gestionat per un tercer i presumptament mal configurat. Al·lega haver obtingut documents administratius interns i accés temporal a registres relacionats amb dades policials. El cas confirma una tendència creixent: els actors maliciosos exploten incompliments en proveïdors amb un nivell de seguretat inferior per comprometre les entitats públiques.
Salesforce va detectar l'accés no autoritzat a les dades internes dels clients mitjançant credencials compromeses relacionades amb aplicacions OAuth de tercers. L'incident va afectar informació corporativa emmagatzemada en entorns vinculats a API externes, tot i que la companyia afirma que no hi ha indicis de manipulació directa en els seus servidors centrals. S'han revocat les sol·licituds afectades i s'ha avisat als clients implicats. L'atac posa de manifest el risc creixent d'accés indirecte a través d'integracions externes. Salesforce continua investigant l'abast final de l'incident.
La combinació d'incompliments, interrupcions del servei i atacs habilitats per IA pinta una imatge on defensar-se ja no és opcional. Avaluar proveïdors, aplicar la segmentació, fer el seguiment i la planificació de contingències són accions imprescindibles.
Actua avui perquè demà no paguis el cost.