La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.
Cisco sufre filtración de datos tras ataque de vishing que comprometió CRM externo
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
CMF aplaza por un año medida que elimina tarjeta de coordenadas
Tras ocho días desde su entrada en vigencia, la Comisión para el Mercado Financiero decidió suspender la entrada en vigencia de la medida que eliminaba el uso de tarjetas de coordenadas en el sector bancario y financiero. La nueva fecha para su implementación será el 1 de agosto de 2026.
[Weekly Update] SonicWall descarta día cero y vincula ataques a vulnerabilidad conocida
Además: Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange; atacante habría filtrado datos de sistema policial en Perú; Google, Chanel y Pandora impactadas por ataques dirigidos a cuentas de Salesforce; Cámara aprueba en general proyecto que regula uso de IA; ANCI figura entre los servicios que podrían verse afectados por suspensión de licencias de Microsoft compradas a proveedor Salaam; Samsung Chile se querella por fraude informático contra 14 personas; empresa de diálisis DaVita confirma brecha en USA tras ransomware; y las tarjetas de coordenadas dejaron de ser en sistema financiero nacional.
Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
SonicWall descarta zero-day en firewalls Gen 7 y apunta a vulnerabilidad conocida
Varios reportes advertían sobre una campaña activa del ransomware Akira que apuntaba a una vulnerabilidad de día cero en firewalls Gen 7. Este miércoles SonicWall descartó ese escenario e indicó, con alto grado de certeza, que los actores de amenaza buscan explotar el CVE-2024-40766. La empresa dijo que la mayoría de los incidentes se relacionan con migraciones de firewalls de Gen 6 a Gen 7.
Chanel y Pandora entre las nuevas víctimas de ataques dirigidos a cuentas Salesforce
Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.
Empresa de diálisis DaVita confirma robo masivo de datos de salud tras ransomware
El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.
Google confirma vulneración de datos por parte de grupo ShinyHunters en ataque dirigido a Salesforce CRM
El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.
Actor malicioso habría accedido y filtrado datos del sistema de denuncias de la Policía Nacional del Perú
Un atacante identificado como “Gatito FBI” dijo haber accedido al sistema policial SIDPOL, desde el cual sustrajo más de 80 GB de datos sensibles que ahora se venden en la dark web. Los datos habrían sido vendidos por miembros activos de la propia entidad afectada, indicó el actor de amenaza.
Debe estar conectado para enviar un comentario.