Categoría: Ciberseguridad
-

Oficializan Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028
La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.
-

CMF aplaza por un año medida que elimina tarjeta de coordenadas
Tras ocho días desde su entrada en vigencia, la Comisión para el Mercado Financiero decidió suspender la entrada en vigencia de la medida que eliminaba el uso de tarjetas de coordenadas en el sector bancario y financiero. La nueva fecha para su implementación será el 1 de agosto de 2026.
-

Cámara aprueba en general proyecto que regula el uso de Inteligencia Artificial
Tras dos votaciones, la Sala de la Cámara aprobó en general la propuesta. El proyecto, que ahora volverá a la Comisión de Futuro, busca regular y promover el desarrollo, implementación y uso de la IA, protegiendo los derechos fundamentales de las personas sin frenar la innovación.
-

SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
-

Tarjetas de coordenadas dejaron de ser válidas en Chile desde el pasado 1 de agosto
La Comisión para el Mercado Financiero (CMF) puso término al uso de este mecanismo tradicional de autenticación para reforzar la seguridad digital con nuevas exigencias que marcarán el futuro de los pagos electrónicos.
-

OWASP publica nueva guía para blindar aplicaciones de inteligencia artificial autónoma
La organización ofrece en este nuevo documento, una serie de recomendaciones técnicas y prácticas para enfrentar los desafíos de seguridad que plantean los agentes de Inteligencia Artificial impulsados por modelos de lenguaje grande.
-

CISA alerta sobre explotación activa de fallas críticas en SysAid que permiten secuestro de cuentas administrativas
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social…
-

Suspenden licitación de la Nube Pública en Colombia por fallas técnicas y riesgos en ciberseguridad
El proceso fue detenido tras una serie de advertencias de la Procuraduría que cuestionaban su transparencia, idoneidad y seguridad del proceso. La Agencia Nacional de Contratación Pública dio a conocer el nuevo cronograma de la licitación.
-

ANCI abre convocatoria para integrar el Consejo Multisectorial de Ciberseguridad
El Consejo, de carácter consultivo, asesorará a la Agencia Nacional de Ciberseguridad en el análisis de amenazas y la formulación de políticas. Las postulaciones están abiertas desde el 30 de julio hasta el 11 de agosto.
-

Portales de brechas de datos aseguran que Universidad Mayor fue víctima de ransomware
En internet circula una declaración pública que pertenecería a la casa de estudios y en la cual se reconoce el incidente, el que habría ocurrido hace algunos días atrás y en el que se indican medidas de mitigación para enfrentar la situación. El grupo Dire Wolf se atribuyó el ataque.
Debe estar conectado para enviar un comentario.