Blog de Ciberseguridad
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
En medio de un cierre temporal de servicios informáticos, un presunto hacker afirma haber accedido a datos personales y académicos de ciudadanos y estudiantes, mientras las autoridades españolas investigan el alcance real del incidente.
La empresa estatal Conpet confirmó que parte de su infraestructura informática fue impactada por un ransomware que derribó sus sistemas corporativos y el sitio web. El grupo cibercriminal Qilin asegura haber extraído casi un terabyte de información sensible y expone documentos en la red oscura.
Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.
Un reporte del Unit 42 de Palo Alto Networks reveló que una organización cibercriminal vinculada a un Estado accedió -al menos desde 2024- a redes gubernamentales e infraestructuras críticas de la información de unas 70 organizaciones en todo el mundo.
Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).
La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.
Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
De acuerdo con la Agencia de Ciberseguridad de los Estados Unidos (CISA), la vulnerabilidad, que permite la ejecución remota de código sin autenticación, está siendo explotada en entornos reales. El parche está disponible desde la semana pasada.
Las denuncias fueron presentadas tras detectar que las credenciales tributarias de los afectados en el Servicio de Impuestos Internos fueron comprometidas, lo que permitió a terceros emitir y colocar facturas electrónicas por cerca de 200 millones de pesos y cederlas a empresas de factoring en la capital.
Debe estar conectado para enviar un comentario.