Alertan sobre falla crítica de Samsung utilizada en ataques de spyware

El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).

Atacantes aprovechan vulnerabilidad en Cisco para implantar rootkits en dispositivos de red

Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.

Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada

La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.

En España desmantelan red internacional de phishing liderada por ciudadano brasileño

La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.

El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce

La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.

Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad

Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.

KnowForOne: la conferencia de los CIS Controls

KnowforOne es la primera conferencia de ciberseguridad, donde el principal objetivo es fomentar un modelo de protección y defensa especifico llamado “Controles CIS”. Hoy hablamos con Daniel Soto, impulsor y uno de los principales promotores de este evento.

Brasil impulsa un nuevo marco legal de Ciberseguridad con autoridad central y financiamiento estable

El proyecto de ley que se discute en el senado brasileño plantea la creación de la Autoridad Nacional de Ciberseguridad, con competencias para fiscalizar, aplicar sanciones y coordinar acciones entre distintos niveles de gobierno.

SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales

La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.

El NIST presenta guía preliminar para enfrentar riesgos emergentes en ciberseguridad

El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.