Netcrook
Breaches & Data Leaks
When AI Vendors Slip, the Real Story Is the Expanding Attack Surface
Reported data leaks at Anthropic and OpenAI put a sharper spotlight on a harder question: how much risk now lives inside modern LLM platforms themselves.
The Stolen Browser Is the New Breach Gateway
Infostealer malware is turning personal laptops and home browsers into identity pipelines that can spill into corporate accounts when harvested credentials are reused.
Canvas, Data, and Oversight: The SaaS Breach That Put Education Security on Trial
Congressional scrutiny is intensifying after a reported pair of attacks on Instructure’s Canvas platform allegedly stole student data and disrupted schools during finals.
When a Brand Storefront Becomes the Weakest Link
Škoda Auto’s disclosure shows how a customer web shop can turn into a high-value breach point even when the rest of the business is not publicly implicated.
Six Months Inside a Hotel Reservation System: Why a Small Data Set Can Become a Big Target
BWH Hotels says attackers lingered in reservation data for months, and the privacy risk may be greater than the size of the leak suggests.
310,000 Accounts in Play: Why a Real Estate Breach Can Become a Phishing Factory
A confirmed breach at a global commercial real estate firm highlights how exposed account and contact data can fuel follow-on fraud, even when the full intrusion path remains unclear.
When Contact Lists Turn into Coercion: The Hidden Value of a Breach
Cushman & Wakefield’s disclosed leak shows why business contact data can become a weapon long after the first intrusion ends.
When Deletion Becomes the Bargain: A Canvas Extortion Case Exposes Education’s Weak Spot
A cyberattack on a major learning platform shows how quickly stolen academic data and exam-season disruption can turn a SaaS incident into a trust crisis.
Una brecha en un repositorio con una sombra más amplia que los archivos que tocó
La divulgación de SailPoint apunta a un compromiso de GitHub el 20 de abril, pero la lección más clara es cuánto riesgo puede concentrarse en el código, los secretos y la automatización incluso cuando se afirma que los datos de los clientes quedan fuera de alcance.
Un fallo en un portal, un gran problema de privacidad: cómo la tienda de una marca de coches se convirtió en un objetivo de datos
Un portal de compras orientado a clientes puede convertirse en una grave frontera de seguridad cuando fallan los controles de acceso, poniendo en el punto de mira datos personales incluso sin detalles de pago.
Agua, datos y un allanamiento silencioso que duró demasiado
Una multa a una empresa de servicios públicos del Reino Unido muestra cómo el verdadero peligro en los incidentes vinculados al ransomware a menudo no es el gran titular, sino el largo período en que los defensores no saben que están siendo observados.
Canvas se cayó, y el problema de dependencia del campus quedó al descubierto
Una interrupción el 7 de mayo en la plataforma educativa expuso con qué rapidez un solo incidente de identidad puede interrumpir la enseñanza, el control de acceso y las capas de software de las que dependen las escuelas.
La afirmación de un sitio de filtraciones sitúa a una iglesia de Texas dentro del manual del ransomware
Una iglesia identificada aparece en un rastreador de filtraciones de ransomware, un recordatorio de que los grupos de extorsión ahora valoran los registros sensibles tanto como los sistemas cifrados.
Cuando la capa de juego se filtra: un operador regional de GeForce NOW confirma una brecha
Un incidente confirmado en GFN.AM muestra cómo las plataformas de juego en la nube pueden concentrar registros sensibles de usuarios en sistemas operados por socios, no solo en la capa de streaming.
Cuentas gratuitas, riesgo real: cómo un flujo de trabajo de Canvas se convirtió en el eslabón débil
Un incidente de seguridad en el ecosistema Canvas de Instructure muestra cómo una vía de incorporación aparentemente de bajo riesgo puede convertirse en un problema de confianza de la plataforma cuando los controles de identidad no están estrictamente aislados.
El punto débil silencioso del cloud gaming: un socio regional de GeForce NOW sufre un incidente de exposición de datos
Una intrusión de red detectada con retraso en GFN.AM muestra cómo los servicios de streaming operados por socios pueden convertir los datos de cuenta y los metadatos de uso en un objetivo de alto valor.
Game Over for Privacy: How the NVIDIA GeForce Data Breach Put Gamers at Risk
A months-long undetected breach at GFN.AM, NVIDIA’s cloud gaming partner, has exposed thousands of users’ personal data, raising fresh alarms about cybersecurity in the gaming world.
GeForce NOW Breach: Armenian Gamers’ Data Exposed in Shadowy Partner Hack
Data from Armenian users of NVIDIA’s GeForce NOW cloud gaming service has been leaked following a third-party infrastructure breach, with hackers demanding a six-figure ransom.
Learning at Risk: Major Data Breach Hits Ed Tech Giant Instructure
Instructure, operator of the popular Canvas platform, faces scrutiny after confirming a cybersecurity breach impacting sensitive student and staff data.
Canvas Breach Chaos: ShinyHunters’ Double Strike Exposes Millions During Exam Week
As final exams begin, a notorious hacker group claims a second, devastating breach against the world’s most widely used education platform, leaving schools scrambling and student data at risk.