Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
Alarma por masiva exposición de claves y accesos internos en contenedores públicos de Docker Hub
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
Perú moderniza su Sistema Nacional de Pagos con reforma que eleva estándares de ciberseguridad
El nuevo Reglamento General del Sistema Nacional de Pagos, aprobado mediante la Circular Nº 0022-2025-BCRP, redefine el acceso, la interoperabilidad y la protección operativa del ecosistema financiero, incorporando exigencias inéditas en ciberseguridad, supervisión y gestión de riesgos.
Ciberataque a proveedor de servicios tecnológicos impacta a tres agencias del Gobierno de Puerto Rico
Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
Gartner alerta sobre riesgos de los navegadores con IA y pide a las empresas bloquear su uso por ahora
Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
Portugal moderniza legislación de cibercrimen para proteger a hackers éticos
La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Filtran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido
Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
Datos personales de clientes de minoristas francés quedan expuestos tras ciberincidente
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
Comprometen datos de clientes de operador canadiense de telefonía usando plataforma de proveedor
La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
Justicia europea define nuevas obligaciones de control de datos para los mercados en línea
El Tribunal de Justicia de la Unión Europea determinó que las plataformas de compraventa deben obtener consentimiento cuando publiquen anuncios con datos personales y verificar su autenticidad antes de difundirlos.
Debe estar conectado para enviar un comentario.