Blog de Ciberseguridad
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.
El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.
Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse de tokens de autenticación.
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.
Debe estar conectado para enviar un comentario.