Blog de Ciberseguridad
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
El Sistema de Alta Dirección Pública abrió el concurso para seleccionar al nuevo director nacional de la Agencia Nacional de Ciberseguridad (ANCI), cargo responsable de liderar la implementación de la institucionalidad de ciberseguridad en Chile y coordinar capacidades nacionales de prevención y respuesta ante incidentes.
Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
Foxconn, empresa taiwanesa dedicada a la fabricación de productos electrónicos para marcas tecnológicas internacionales, confirmó un incidente que afectó recientemente a sus operaciones en instalaciones de norteamérica. El ataque fue posteriormente atribuido por el grupo cibercriminal de ransomware Nitrogen.
Tras un doble empate en la votación de los nominados para consejeros de la APDP, las comisiones unidas de Constitución y Economía se volverán a reunir el próximo 19 de mayo. Si se mantiene el empate, se desechará la terna. El proceso avanzó luego del retiro de una primera nómina de candidatos.
West Pharmaceutical Services, empresa estadounidense dedicada a la fabricación de componentes y tecnologías para medicamentos y productos médicos, informó que sufrió un ataque de ransomware que provocó el cifrado de sistemas y la extracción de datos, afectando parte de sus operaciones de producción y distribución.
Debe estar conectado para enviar un comentario.