Blog de Ciberseguridad
La Comisión de Protección de Información Personal de Corea del Sur impuso una multa histórica de US$409 millones a Coupang tras concluir que deficiencias en sus controles de seguridad permitieron la exposición de datos personales de más de 37 millones de personas. La investigación también detectó prácticas de recopilación de información sin consentimiento y otras infracciones regulatorias.
Kyushu Electric Power Transmission and Distribution informó la desaparición de una unidad SSD utilizada para respaldar información de clientes. El dispositivo contenía datos personales asociados a hasta 10,9 millones de registros y motivó una investigación interna, una denuncia policial y notificaciones a las autoridades japonesas competentes.
La Comisión Europea presentó un conjunto de iniciativas centradas en semiconductores, computación en la nube, inteligencia artificial y software de código abierto. Las propuestas buscan ampliar las capacidades tecnológicas del bloque, fortalecer cadenas de suministro estratégicas y reducir dependencias externas en sectores considerados críticos para la economía y los servicios digitales.
Un incidente de ciberseguridad obligó a la empresa Mackay Sugar a suspender las operaciones de dos plantas procesadores de caña de azúcar en Queensland, Australia. La interrupción afectó la molienda y el transporte de caña, llevando a productores locales a detener temporalmente las labores de cosecha mientras la compañía trabaja en la recuperación de sus sistemas.
La empresa farmacéutica danesa Novo Nordisk informó un incidente que permitió el acceso no autorizado a una cantidad limitada de datos almacenados en sistemas internos. La compañía señaló que la información afectada correspondía a participantes de algunos ensayos clínicos y que los datos expuestos no incluían identificadores directos que permitieran reconocer a los pacientes.
La Oficina del Fiscal General del estado de Maine suspendió temporalmente el acceso público a su portal de notificación de brechas de datos luego de detectar reportes fraudulentos que atribuían incidentes de seguridad a VRChat y Discord. Las autoridades eliminaron los registros y anunciaron una revisión de los procedimientos de publicación.
Una vulnerabilidad crítica de ejecución remota de código en Ivanti Sentry comenzó a ser explotada poco después de la publicación de detalles técnicos y una prueba de concepto. La agencia de ciberseguridad de los EE.UU. (CISA) incorporó la falla a catálogo de vulnerabilidades explotadas y ordenó a las agencias federales de ese país aplicar las mitigaciones en un plazo de tres días.
Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.
El Programa Mundial de Alimentos de las Naciones Unidas confirmó un incidente de seguridad que comprometió información personal almacenada en una aplicación de autoinscripción utilizada en Gaza. La organización suspendió temporalmente la plataforma mientras investiga el alcance del acceso no autorizado.
La fintech Evertec informó que detectó un acceso no autorizado a determinados sistemas que permitió la obtención de información relacionada con tarjetas de pago de clientes de Banco Popular de Puerto Rico. La compañía activó medidas de respuesta, notificó a las entidades afectadas y continúa la investigación del incidente.
Debe estar conectado para enviar un comentario.