ANCI publica segunda nómina preliminar de Operadores de Importancia Vital con 372 nuevas organizaciones

La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.

Gigante de cosméticos europea confirma brecha que expuso datos de clientes de su programa de fidelización

La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.

[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

Mythos identifica 271 vulnerabilidades en Firefox durante pruebas automatizadas de seguridad

Un ejercicio con el sistema Claude Mythos permitió detectar 271 vulnerabilidades en el navegador Firefox mediante análisis automatizado de código. Especialistas de la Fundación Mozilla consideran que los hallazgos evidencian el potencial de esta herramienta en tareas de detección temprana de fallas.

Red social Bluesky sufre interrupciones tras ataque DDoS que afectó su disponibilidad durante horas

La red social Bluesky registró interrupciones en su servicio debido a un ataque de denegación de servicio distribuido (DDoS) que se extendió por varias horas. La plataforma confirmó la situación mientras un grupo afirmó su autoría, en un incidente que impactó la disponibilidad para usuarios.

Detectan destructivo malware en ataques dirigidos contra el sector energético en Venezuela

Investigadores identificaron un nuevo malware identificado como Lotus Wiper, el cual fue utilizado en ataques contra organizaciones de energía y servicios en Venezuela entre 2025 y 2026. La amenaza elimina datos y mecanismos de recuperación, dejando los sistemas comprometidos en estado irrecuperable.

Sitio web de Seiko USA fue intervenido y atacante asegura haber robado datos de clientes

El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.

Ciberataque a plataforma de documentos de Francia expone datos personales de millones de usuarios

La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.