NIVEL4 labs

La ANCI dio a conocer los resultados de la consulta pública correspondiente a la segunda etapa del procedimiento de calificación de Operadores de Importancia Vital (OIV), instancia en la recibieron observaciones respecto de la nómina preliminar publicada en abril.

La Contraloría General de la República publicó este miércoles una resolución que regula el ejercicio de los derechos sobre datos personales ante la institución y establece procedimientos internos para la gestión de solicitudes y eventuales infracciones, en el marco de la entrada en vigor de la Ley N° 21.719.

La Comisión para el Mercado Financiero exigirá desde el próximo miércoles la autenticación reforzada en pagos y transferencias electrónicas, medida que eleva estándares de ciberseguridad del sector. No obstante, una reciente modificación permitirá que ciertos grupos de clientes continúen utilizando tarjetas de coordenadas.

El Ministerio de Integración y Desarrollo Regional de Brasil suspendió temporalmente su plataforma de alertas de Defensa Civil luego de detectar un incidente que permitió el envío de diez mensajes no autorizados a teléfonos móviles en distintos estados.

Investigadores identificaron una operación denominada FortiBleed que recopiló credenciales asociadas a decenas de miles de dispositivos Fortinet expuestos a Internet. El caso motivó advertencias de agencias de ciberseguridad en EE.UU. y Reino Unido

Un incidente de seguridad en la plataforma de inteligencia de mercado Klue permitió a atacantes obtener tokens OAuth utilizados para conectar entornos de Salesforce de clientes. Salesforce suspendió la integración.

Una vulnerabilidad crítica en Oracle PeopleSoft fue explotada por actores vinculados a ShinyHunters. Reportes estiman más de 100 organizaciones afectadas, principalmente educativas. Oracle ya publicó medidas de mitigación.

El gobierno del Reino Unido presentó un plan para impedir que menores de 16 años accedan a redes sociales como TikTok, Instagram, Facebook, Snapchat, X y YouTube. La medida, que busca entrar en vigor en 2027, incluirá controles de edad más estrictos y restricciones adicionales a funciones consideradas de riesgo.

Nintendo de América confirmó que información relacionada con encuestas internas fue expuesta a través de servicio externo. La compañía aseguró que sus sistemas no fueron comprometidos y que no hay indicios de acceso a datos de clientes o información financiera.