Blog de Ciberseguridad
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
La vulnerabilidad CVE-2025-41115, catalogada con severidad máxima, afecta a implementaciones de Grafana Enterprise que utilizan SCIM y podría permitir la creación de usuarios con privilegios de administrador. La compañía lanzó parches para todas las ramas afectadas y asegura que Grafana Cloud no fue comprometido.
Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
El proceso liderado por la Agencia Nacional de Ciberseguridad recibió observaciones ciudadanas y sectoriales que apuntan tanto a reforzar la calificación de entidades críticas como a corregir criterios, cargas y alcances del régimen OIV definido por la Ley Marco de Ciberseguridad.
La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
Debe estar conectado para enviar un comentario.