Blog de Ciberseguridad
Agencias gubernamentales internacionales alertan sobre la urgencia de aplicar parches y medidas de mitigación ante el riesgo de ataques. Existe el riesgo que actores de amenaza puedan tomar control de dominios completos en entornos híbridos de Microsoft Exchange.
En la edición de agosto de los “martes de parches”, Microsoft corrige 107 vulnerabilidades, incluyendo una falla crítica de día cero en Windows Kerberos que permite a atacantes autenticados elevar privilegios a nivel de administrador de dominio.
El nuevo sistema reemplazará el sellado manual de pasaportes por un registro digital de huellas y reconocimiento facial, con el objetivo de reforzar la seguridad y agilizar los cruces, aunque se prevén esperas más largas al inicio.
El regulador de privacidad acusa a la empresa de telecomunicaciones Optus de no tomar las medidas necesarias para proteger la información personal de 9,5 millones de personas en el incidente que afectó a la empresa el año 2022.
Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.
La compañía Bouygues Telecom confirmó que atacantes accedieron a información personal, incluidos los códigos internacionales de cuentas bancarias, y advirtió sobre riesgos de fraude y phishing. El incidente se produce a pocos días de otro ataque contra el operador Orange en el mismo país.
En un poco más de dos semanas, la nación europea sufrió dos incidentes que afectaron la conectividad y el acceso a los servicios de telecomunicaciones en ese país. El primero, ocasionado por un ciberataque, generó la pérdida completa de comunicaciones; el segundo fue ocasionado por una falla técnica.
Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
Debe estar conectado para enviar un comentario.