Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
ANCI somete a consulta pública estándares básicos obligatorios para entidades reguladas
ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de respuesta y seguimiento.
Son 7,8 gigabytes de información que pertenecerían a la Policía Nacional del Perú y en el que habría unas 300 mil carpetas con datos de agentes. El grupo autodenominado Latam Fuckers se atribuyó el robo de datos. Se investiga el origen y alcance de la exposición.
Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.
Vulnerabilidad CIFSwitch permite escalar privilegios a root en Linux: falla data del 2007
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
Operador de cruceros Carnival notifica brecha que afectó a casi 6 millones de personas
Carnival Corporation, el mayor operador de cruceros del mundo informó una filtración de datos que comprometió casi 6 millones de registros, esto luego que atacantes utilizaran técnicas de ingeniería social para acceder a la cuenta de un empleado. El incidente fue atribuido al grupo cibercriminal ShinyHunters.
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
Microsoft aseguró que no tiene intención de emprender acciones contra investigadores que descubran y publiquen vulnerabilidades de seguridad, días después de que un comunicado sobre la divulgación no coordinada de varias fallas zero-day generara críticas dentro de la comunidad especializada.
Campaña de malware WeedHack infectó más de 116 mil equipos mediante modificaciones para Minecraft
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
Agencia ENISA publica reporte con avances desiguales en ciberseguridad en sectores críticos europeos
El informe NIS360 2026 de ENISA concluye que la madurez en ciberseguridad de los sectores cubiertos por la directiva NIS2 continúa avanzando en la Unión Europea. Sin embargo, la mejora no es homogénea y varios sectores considerados críticos mantienen niveles de preparación inferiores a su relevancia para la sociedad y la economía.
Debe estar conectado para enviar un comentario.