El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.
EFE confirma vulneración acotada en plataforma comercial y descarta impacto en operación de trenes
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
Junaeb investiga accesos no autorizados en plataforma TNE
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
Descubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Ola de ciberataques en Guatemala: ministerios, registros públicos y universidades entre los afectados
Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
Corrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
Firestarter marca una nueva etapa de malware persistente contra infraestructura crítica
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
Comprometen paquete de PyPI para distribuir malware en entorno de desarrollo
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
Gigante de dispositivos médicos confirma acceso no autorizado a sistemas tras reclamo de robo masivo de datos
La empresa estadounidense-irlandesa Medtronic confirmó un acceso no autorizado a partes de su entorno informático mientras investiga su alcance, luego de que actores de amenazas afirmaran haber robado millones de registros. La compañía activó medidas de contención y análisis forense.

Debe estar conectado para enviar un comentario.