Blog de Ciberseguridad
Skoda confirmó un incidente de seguridad que afectó a su tienda online luego de que atacantes explotaran una vulnerabilidad en el software del portal. La compañía indicó que datos personales y credenciales cifradas de clientes podrían haber estado expuestos, aunque señaló que no existen evidencias concretas de uso indebido.
Un estudiante universitario de 23 años fue arrestado en Taiwán luego de interferir el sistema de comunicaciones TETRA utilizado por los trenes de alta velocidad del país. El incidente provocó la detención temporal de cuatro trenes y abrió una revisión oficial sobre la seguridad de las comunicaciones ferroviarias.
Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
La Comisión Federal de Comunicaciones (FCC), organismo encargado de regular las telecomunicaciones en Estados Unidos, estableció restricciones a la importación y venta de ciertos routers de consumo fabricados fuera del país, argumentando posibles riesgos asociados a la seguridad de redes y datos.
Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
Debe estar conectado para enviar un comentario.