Esta semana: ANCI monitorea reportes sobre presuntas filtraciones; EFE confirma vulneración acotada en plataforma comercial; Junaeb investiga accesos no autorizados en plataforma TNE; CSIRT Nacional llama a parchar falla crítica en cPanel; Microsoft alerta sobre campaña de phishing en múltiples etapas dirigida a cuentas Office 365; y más.
La Agencia Nacional de Ciberseguridad informó este fin de semana que estaba investigando reportes de presunta actividad maliciosa relacionada con datos de operadores de telecomunicaciones y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
EFE confirma vulneración acotada en plataforma comercial y descarta impacto en operación de trenes
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
Junaeb investiga accesos no autorizados en plataforma TNE
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
Falla crítica en cPanel explotada activamente en ataques dirigidos: CSIRT Nacional llama a parchar
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones, así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
Microsoft alerta sobre campaña de phishing en múltiples etapas dirigida a cuentas Office 365
Microsoft reveló una campaña de phishing en múltiples fases que utilizó credenciales robadas para registrar dispositivos no autorizados en redes corporativas y distribuir nuevos correos maliciosos desde cuentas legítimas. La actividad afectó principalmente a organizaciones de Asia-Pacífico sin autenticación multifactor habilitada.
Un estudiante universitario de 23 años fue arrestado en Taiwán luego de interferir el sistema de comunicaciones TETRA utilizado por los trenes de alta velocidad del país. El incidente provocó la detención temporal de cuatro trenes y abrió una revisión oficial sobre la seguridad de las comunicaciones ferroviarias.
Un incidente comprometió los instaladores oficiales de Daemon Tools, un popular software para Windows utilizado para montar imágenes de disco. La empresa confirmó que versiones distribuidas desde sus servidores incluyeron malware y aseguró que los archivos afectados ya fueron eliminados y reemplazados por versiones limpias.
Empresa de ciberseguridad Trellix investiga intrusión en su repositorio interno
Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.
Instructure, la empresa responsable de la plataforma educativa Canvas utilizada ampliamente en los Estados Unidos, confirmó un incidente que involucró acceso no autorizado a datos de usuarios de instituciones afectadas. La compañía indicó que la información expuesta incluye nombres, correos, ID de estudiantiles y mensajes entre usuarios.
Brecha en proveedor externo Anodot expone datos de 119 mil usuarios de servicio de video Vimeo
El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.
Debe estar conectado para enviar un comentario.