Blog de Ciberseguridad
Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.
Un reporte del Unit 42 de Palo Alto Networks reveló que una organización cibercriminal vinculada a un Estado accedió -al menos desde 2024- a redes gubernamentales e infraestructuras críticas de la información de unas 70 organizaciones en todo el mundo.
Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).
La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.
Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
De acuerdo con la Agencia de Ciberseguridad de los Estados Unidos (CISA), la vulnerabilidad, que permite la ejecución remota de código sin autenticación, está siendo explotada en entornos reales. El parche está disponible desde la semana pasada.
Las denuncias fueron presentadas tras detectar que las credenciales tributarias de los afectados en el Servicio de Impuestos Internos fueron comprometidas, lo que permitió a terceros emitir y colocar facturas electrónicas por cerca de 200 millones de pesos y cederlas a empresas de factoring en la capital.
Entre junio y diciembre de 2025, cibercriminales presuntamente asociados a China comprometieron la infraestructura de actualizaciones de Notepad++, redirigiendo silenciosamente a determinados usuarios a servidores maliciosos que entregaban malware.
El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.
La empresa tecnológica anunció la interrupción de una infraestructura global que había convertido millones de dispositivos comunes en nodos de una red que ocultaba actividades maliciosas de más de 550 grupos de amenazas.
Debe estar conectado para enviar un comentario.