AIO APEX

Noticias

Breaking news and updates from the world of technology.

Carnival Corporation confirma filtración de datos en abril que expuso información personal de casi 6 millones de clientes
Security

Carnival Corporation confirma filtración de datos en abril que expuso información personal de casi 6 millones de clientes

La mayor naviera de cruceros del mundo ha comenzado a notificar a 5.995.277 clientes que un ataque de ingeniería social en abril comprometió sus nombres, fechas de nacimiento, direcciones de correo electrónico y registros del programa de fidelización. ShinyHunters reivindicó la brecha y afirma que extrajo 8,7 millones de registros en total.

BleepingComputer
cybersecuritydata-breach
Carnival Corporation confirma filtración de datos en abril que expuso información personal de casi 6 millones de clientes
Security

Carnival Corporation confirma filtración de datos en abril que expuso información personal de casi 6 millones de clientes

El mayor operador de cruceros del mundo ha comenzado a notificar a 5.995.277 clientes que un ataque de ingeniería social en abril comprometió sus nombres, fechas de nacimiento, direcciones de correo electrónico y registros de programas de fidelización. ShinyHunters reivindicó la filtración y afirma que se llevó un total de 8,7 millones de registros.

BleepingComputer
cybersecuritydata-breach
Un nuevo actor de amenazas saquea empresas de cripto mediante reclutadores falsos de LinkedIn y pipelines CI/CD envenenados
Security

Un nuevo actor de amenazas saquea empresas de cripto mediante reclutadores falsos de LinkedIn y pipelines CI/CD envenenados

Wiz Research ha documentado a JINX-0164, un grupo de amenazas previamente desconocido activo desde mediados de 2025, que combina señuelos de reclutadores falsos de LinkedIn, malware personalizado para macOS y movimiento lateral hacia infraestructura CI/CD para vaciar carteras de criptomonedas y comprometer entornos de desarrolladores.

The Hacker News
cybersecurityci-cd
Hackers estatales iraníes violaron el sistema de transporte de Los Ángeles y eliminaron datos para prolongar la disrupción
Security

Hackers estatales iraníes violaron el sistema de transporte de Los Ángeles y eliminaron datos para prolongar la disrupción

Un grupo que operaba en nombre del Ministerio de Inteligencia de Irán atacó a LACMTA en marzo de 2026, sustrayendo y luego eliminando datos, lo que obligó a una recuperación de varias semanas. La falsa persona hacktivista 'Ababil of Minab' encubría una operación del MOIS, dentro de una campaña cibernética iraní más amplia contra infraestructura estadounidense.

TechCrunch
securityIran
Una vulnerabilidad en Starlette permite a atacantes eludir la autenticación en aplicaciones FastAPI con autenticación basada en ruta
Security

Una vulnerabilidad en Starlette permite a atacantes eludir la autenticación en aplicaciones FastAPI con autenticación basada en ruta

CVE-2026-48710, conocido como BadHost, permite a un atacante manipular la cabecera HTTP Host para que Starlette reporte una ruta URL diferente a la que realmente enrutó el servidor — eludiendo silenciosamente cualquier middleware que inspeccione request.url.path para control de acceso. FastAPI, vLLM, LiteLLM y servidores MCP están afectados.

OSTIF / X41 D-Sec
authenticationvulnerability