Blog de Ciberseguridad
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
Pese a sortear el desempate de la semana pasada en las comisiones unidas de Constitución y Economía, la nómina no alcanzó a superar los dos tercios necesarios para su aprobación en la sala, consiguiendo 19 votos afirmativos y 12 en contra. El rechazo abre un espacio de incertidumbre ya que la normativa no establece de manera explícita cómo proceder en este caso.
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
El Sistema de Alta Dirección Pública abrió el concurso para seleccionar al nuevo director nacional de la Agencia Nacional de Ciberseguridad (ANCI), cargo responsable de liderar la implementación de la institucionalidad de ciberseguridad en Chile y coordinar capacidades nacionales de prevención y respuesta ante incidentes.
Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
Foxconn, empresa taiwanesa dedicada a la fabricación de productos electrónicos para marcas tecnológicas internacionales, confirmó un incidente que afectó recientemente a sus operaciones en instalaciones de norteamérica. El ataque fue posteriormente atribuido por el grupo cibercriminal de ransomware Nitrogen.
Debe estar conectado para enviar un comentario.