Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
Vulneran sistema de mensajería de emergencia en Perú y envían falsa alerta de terremoto y tsunami
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
Inicia el proceso para elegir al nuevo director nacional de la ANCI
El Sistema de Alta Dirección Pública abrió el concurso para seleccionar al nuevo director nacional de la Agencia Nacional de Ciberseguridad (ANCI), cargo responsable de liderar la implementación de la institucionalidad de ciberseguridad en Chile y coordinar capacidades nacionales de prevención y respuesta ante incidentes.
Grafana confirma robo de código fuente tras acceso no autorizado a entorno GitHub
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
Senado rechaza nómina de consejeros para Agencia de Protección de Datos y se entrampa su instalación
Pese a sortear el desempate de la semana pasada en las comisiones unidas de Constitución y Economía, la nómina no alcanzó a superar los dos tercios necesarios para su aprobación en la sala, consiguiendo 19 votos afirmativos y 12 en contra. El rechazo abre un espacio de incertidumbre ya que la normativa no establece de manera explícita cómo proceder en este caso.
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
ANCI se pronuncia sobre supuesta nueva filtración de millones de datos: eran de 2019
La firma de seguridad VECERT Analyzer indicó este lunes que 6 millones de registros de ciudadanos chilenos circulaban en la web. La ANCI señaló que los datos provienen de una filtración anterior, originada en un incidente que comprometió perfiles de Facebook el año 2019.
Oleada de fallas en Linux expone riesgos de escalada a privilegios root en múltiples distribuciones
Desde fines de abril se han divulgado cinco vulnerabilidades de escalada local de privilegios en Linux, varias de ellas acompañadas de exploits públicos. Las fallas afectan distintos mecanismos del kernel y componentes de memoria, permitiendo que atacantes locales puedan obtener acceso root en múltiples distribuciones.
Vulnerabilidad de 18 años en Nginx expone servidores a ataques DoS y posible RCE
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
Cadena minorista 7-Eleven confirma brecha tras filtración atribuida a ShinyHunters
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
Debe estar conectado para enviar un comentario.