Blog de Ciberseguridad
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Un ejercicio con el sistema Claude Mythos permitió detectar 271 vulnerabilidades en el navegador Firefox mediante análisis automatizado de código. Especialistas de la Fundación Mozilla consideran que los hallazgos evidencian el potencial de esta herramienta en tareas de detección temprana de fallas.
Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.
La red social Bluesky registró interrupciones en su servicio debido a un ataque de denegación de servicio distribuido (DDoS) que se extendió por varias horas. La plataforma confirmó la situación mientras un grupo afirmó su autoría, en un incidente que impactó la disponibilidad para usuarios.
Investigadores identificaron un nuevo malware identificado como Lotus Wiper, el cual fue utilizado en ataques contra organizaciones de energía y servicios en Venezuela entre 2025 y 2026. La amenaza elimina datos y mecanismos de recuperación, dejando los sistemas comprometidos en estado irrecuperable.
El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.
Vercel confirmó un incidente de seguridad tras detectar acceso no autorizado a través de una herramienta externa, con exposición de información limitada, mientras investiga el alcance del evento y reportes sobre posible venta de datos.
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
Debe estar conectado para enviar un comentario.