Blog de Ciberseguridad
El nuevo Reglamento General del Sistema Nacional de Pagos, aprobado mediante la Circular Nº 0022-2025-BCRP, redefine el acceso, la interoperabilidad y la protección operativa del ecosistema financiero, incorporando exigencias inéditas en ciberseguridad, supervisión y gestión de riesgos.
Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
El Tribunal de Justicia de la Unión Europea determinó que las plataformas de compraventa deben obtener consentimiento cuando publiquen anuncios con datos personales y verificar su autenticidad antes de difundirlos.
Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.
Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.
Debe estar conectado para enviar un comentario.