LastPass notificó a sus clientes una nueva brecha de datos atribuida a un ataque contra la firma de inteligencia empresarial Klue. Los atacantes comprometieron tokens de acceso de clientes de Klue, incluida LastPass, y los usaron para extraer datos de Salesforce y otras plataformas integradas. La información expuesta incluye nombres, números de teléfono, correos electrónicos, direcciones físicas, datos de casos de soporte y datos comerciales. LastPass aclaró que no se trató de una intrusión en su propia infraestructura y que las bóvedas de contraseñas no se vieron afectadas, y recomendó extremar la precaución ante posibles intentos de phishing.
En otras noticias de ciberseguridad, el exasesor de Seguridad Nacional John Bolton se declaró culpable de un cargo por retención ilegal de información clasificada; un acuerdo con la Fiscalía contempla una pena máxima de cinco años de prisión y una multa de 2,25 millones de dólares. Microsoft, Europol y socios internacionales desmantelaron la infraestructura de los infostealers Amadey y StealC dentro de la Operación Endgame: intervinieron 326 servidores y 142 dominios, marcaron unos 47 millones de dólares en criptomonedas robadas y recuperaron hasta 27 millones de credenciales. ASIO, el servicio de inteligencia australiano, confirmó que actores estatales accedieron a redes de infraestructura crítica con fines de sabotaje. Además, una investigación de WIRED reveló un programa predictivo policial en Bristol con 23 modelos en más de una década, y Anthropic recibió autorización para distribuir su modelo Mythos 5 a empresas y agencias de EE. UU.
