[Weekly Update] Microsoft corrige seis días cero en el Patch Tuesday de Febrero

Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.

Patch Tuesday de febrero corrige seis vulnerabilidades de día cero activamente explotadas

La actualización de seguridad de febrero de Microsoft cubre un total de 58 fallas, incluyendo seis vulnerabilidades de día cero que estaban siendo utilizadas por atacantes. Por el alto porcentaje de días cero explotadas presentes en este listado, se recomienda revisar y parchear lo antes posible.

Comisión asesora para la ley de protección de datos concluye trabajo y entrega hoja de ruta

La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.

Plataforma de criptomonedas Coinbase confirma incidente de seguridad y enfrenta demanda

Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.

Google interrumpe una de las redes proxy residenciales más utilizadas por cibercriminales en el mundo

La empresa tecnológica anunció la interrupción de una infraestructura global que había convertido millones de dispositivos comunes en nodos de una red que ocultaba actividades maliciosas de más de 550 grupos de amenazas.

CSIRT Nacional alerta sobre incidente de efecto significativo en entidad estratégica e identifica a ransomware Qilin como autor

El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.

[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Argentina crea Centro Nacional de Ciberseguridad como nueva autoridad para proteger el ciberespacio

El gobierno argentino formalizó la creación del Centro Nacional de Ciberseguridad (CNC), un organismo dedicado a la planificación y ejecución de políticas públicas para proteger redes, sistemas y activos digitales del Estado, en respuesta al crecimiento de amenazas cibernéticas.

ANCI desarrolla plataforma para consultar si tus datos han sido filtrados

La Agencia Nacional de Ciberseguridad habilitó una herramienta en línea denominada “ciberlupa” la cual permite a cualquier persona verificar, de forma segura, si su dirección de correo electrónico ha aparecido en bases de datos o filtraciones conocidas.

En Perú promulgan decreto que tipifica y castiga duramente el tráfico ilícito de datos informáticos

El Poder Ejecutivo promulgó el Decreto Legislativo 1700 que reforma la Ley de Delitos Informáticos para sancionar, con hasta 10 años de cárcel, la adquisición, posesión y comercialización de datos obtenidos ilegalmente, ampliando la protección frente a los delitos digitales.