La comisión asesora para la implementación de la ley de datos personales recomendó en su primer informe, adelantar en seis meses la entrada en vigor de la Agencia para entregar certezas jurídicas sobre la aplicación de la ley.
Autor: patricionivel4
[Vulnerabilidades, Amenazas & Riesgos] Vulnerabilidad en FortiSIEM permite ejecución remota sin autenticación
Fortinet informó sobre una vulnerabilidad crítica en FortiSIEM que permite a atacantes no autenticados ejecutar comandos maliciosos de forma remota. La compañía confirmó la existencia de código de explotación funcional en circulación, lo que eleva el riesgo de compromisos en entornos sensibles como gobiernos, bancos y proveedores de salud.
Noruega acusa a grupos pro-rusos de sabotear una represa y Rusia responde con duros términos
El incidente, ocurrido en abril pasado en la región de Bremanger, desató un enfrentamiento diplomático entre los gobiernos en Oslo y Moscú. Este último negó cualquier implicación y acusa a Noruega de “rusofobia” y de librar una “guerra híbrida”.
Operador telefónico del Reino Unido paraliza servicios tras ransomware. Grupo WarLock se adjudicó la intrusión.
El proveedor británico de telecomunicaciones Colt Technology Services enfrenta una crisis tras un ataque que obligó a suspender plataformas clave y que habría comprometido hasta un millón de documentos internos y de clientes.
[Weekly Update] CMF aplaza en un año el fin de las tarjetas de coordenadas
Además: vishing en Cisco compromete CRM externo; Air France y KLM sufren filtración de datos; Luxemburgo enfrenta dos interrupciones de telecomunicaciones en un mes; filtran millones de datos de operador móvil francés; rama judicial de USA refuerza ciberseguridad tras ataques de julio; regulador australiano demana a operador de telecom por incidente de 2022; 29 mil servidores Exchange continúan expuestos; Europa implementará control biométrico desde ocubre; y oficializan plan de acción de política nacional de ciberseguridad.
29 mil servidores Exchange continúan expuestos ante vulnerabilidad crítica.
Agencias gubernamentales internacionales alertan sobre la urgencia de aplicar parches y medidas de mitigación ante el riesgo de ataques. Existe el riesgo que actores de amenaza puedan tomar control de dominios completos en entornos híbridos de Microsoft Exchange.
[Vulnerabilidades, Amenazas & Riesgos] Patch Tuesday de agosto corrige 107 fallas y un zero-Day
En la edición de agosto de los “martes de parches”, Microsoft corrige 107 vulnerabilidades, incluyendo una falla crítica de día cero en Windows Kerberos que permite a atacantes autenticados elevar privilegios a nivel de administrador de dominio.
Europa implementará control fronterizo biométrico para viajeros no comunitarios a partir de octubre
El nuevo sistema reemplazará el sellado manual de pasaportes por un registro digital de huellas y reconocimiento facial, con el objetivo de reforzar la seguridad y agilizar los cruces, aunque se prevén esperas más largas al inicio.
Regulador australiano demanda a operador de telecomunicaciones por filtración de datos que afectó a millones de personas en 2022
El regulador de privacidad acusa a la empresa de telecomunicaciones Optus de no tomar las medidas necesarias para proteger la información personal de 9,5 millones de personas en el incidente que afectó a la empresa el año 2022.
Rama judicial federal de USA refuerza ciberseguridad tras ataques persistentes contra su sistema de gestión de casos
Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.
Debe estar conectado para enviar un comentario.