Blog de Ciberseguridad
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
La firma de seguridad VECERT Analyzer indicó este lunes que 6 millones de registros de ciudadanos chilenos circulaban en la web. La ANCI señaló que los datos provienen de una filtración anterior, originada en un incidente que comprometió perfiles de Facebook el año 2019.
Desde fines de abril se han divulgado cinco vulnerabilidades de escalada local de privilegios en Linux, varias de ellas acompañadas de exploits públicos. Las fallas afectan distintos mecanismos del kernel y componentes de memoria, permitiendo que atacantes locales puedan obtener acceso root en múltiples distribuciones.
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
Pese a sortear el desempate de la semana pasada en las comisiones unidas de Constitución y Economía, la nómina no alcanzó a superar los dos tercios necesarios para su aprobación en la sala, consiguiendo 19 votos afirmativos y 12 en contra. El rechazo abre un espacio de incertidumbre ya que la normativa no establece de manera explícita cómo proceder en este caso.
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
Debe estar conectado para enviar un comentario.