Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; ciberataque a proveedor tecnológico afecta a agencias del Gobierno de Puerto Rico; Tribunal de Justicia de la UE impone nuevas reglas de control de datos; Portugal moderniza su ley de cibercrimen para proteger a investigadores éticos; Freedom Mobile confirma compromiso de datos mediante plataforma de proveedor; Cl0p expone información de pacientes en Reino Unido; y ciberincidente afecta datos de clientes de la cadena francesa Leroy Merlin.
Actores maliciosos buscan explotar vulnerabilidad React2Shell
Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.
Alarma por masiva exposición de claves y accesos internos en contenedores públicos de Docker Hub
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
Perú moderniza su Sistema Nacional de Pagos con reforma que eleva estándares de ciberseguridad
El nuevo Reglamento General del Sistema Nacional de Pagos, aprobado mediante la Circular Nº 0022-2025-BCRP, redefine el acceso, la interoperabilidad y la protección operativa del ecosistema financiero, incorporando exigencias inéditas en ciberseguridad, supervisión y gestión de riesgos.
Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
Justicia europea define nuevas obligaciones de control de datos para los mercados en línea
El Tribunal de Justicia de la Unión Europea determinó que las plataformas de compraventa deben obtener consentimiento cuando publiquen anuncios con datos personales y verificar su autenticidad antes de difundirlos.
Portugal moderniza legislación de cibercrimen para proteger a hackers éticos
La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Comprometen datos de clientes de operador canadiense de telefonía usando plataforma de proveedor
La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
Filtran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido
Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
Datos personales de clientes de minoristas francés quedan expuestos tras ciberincidente
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
Debe estar conectado para enviar un comentario.