Además: Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange; atacante habría filtrado datos de sistema policial en Perú; Google, Chanel y Pandora impactadas por ataques dirigidos a cuentas de Salesforce; Cámara aprueba en general proyecto que regula uso de IA; ANCI figura entre los servicios que podrían verse afectados por suspensión de licencias de Microsoft compradas a proveedor Salaam; Samsung Chile se querella por fraude informático contra 14 personas; empresa de diálisis DaVita confirma brecha en USA tras ransomware; y las tarjetas de coordenadas dejaron de ser en sistema financiero nacional.
SONICWALL DESCARTA ZERO-DAY EN FIREWALLS GEN 7 Y APUNTA A VULNERABILIDAD CONOCIDA
Varios reportes advertían sobre una campaña activa del ransomware Akira que apuntaba a una vulnerabilidad de día cero en firewalls Gen 7. Este miércoles SonicWall descartó ese escenario e indicó, con alto grado de certeza, que los actores de amenaza buscan explotar el CVE-2024-40766. La empresa dijo que la mayoría de los incidentes se relacionan con migraciones de firewalls de Gen 6 a Gen 7.
MICROSOFT ALERTA SOBRE GRAVE FALLA EN IMPLEMENTACIONES HÍBRIDAS DE EXCHANGE
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.
CÁMARA APRUEBA EN GENERAL PROYECTO QUE REGULA EL USO DE INTELIGENCIA ARTIFICIAL
Tras dos votaciones, la Sala de la Cámara aprobó en general la propuesta. El proyecto, que ahora volverá a la Comisión de Futuro, busca regular y promover el desarrollo, implementación y uso de la IA, protegiendo los derechos fundamentales de las personas sin frenar la innovación.
Un atacante identificado como “Gatito FBI” dijo haber accedido al sistema policial SIDPOL, desde el cual sustrajo más de 80 GB de datos sensibles que ahora se venden en la dark web. Los datos habrían sido vendidos por miembros activos de la propia entidad afectada, indicó el actor de amenaza.
TARJETAS DE COORDENADAS DEJARON DE SER VÁLIDAS EN CHILE DESDE EL PASADO 1 DE AGOSTO
La Comisión para el Mercado Financiero (CMF) puso término al uso de este mecanismo tradicional de autenticación para reforzar la seguridad digital con nuevas exigencias que marcarán el futuro de los pagos electrónicos.
La empresa presentó una querella contra 14 personas por estafa y fraude informático tras detectar el uso indebido de un código creado para pruebas técnicas. El perjuicio económico supera los 75 millones de pesos.
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
EMPRESA DE DIÁLISIS DAVITA CONFIRMA ROBO MASIVO DE DATOS DE SALUD TRAS RANSOMWARE
El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.
CHANEL Y PANDORA ENTRE LAS NUEVAS VÍCTIMAS DE ATAQUES DIRIGIDOS A CUENTAS SALESFORCE Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.
Debe estar conectado para enviar un comentario.