La Comisión para el Mercado Financiero (CMF) puso término al uso de este mecanismo tradicional de autenticación para reforzar la seguridad digital con nuevas exigencias que marcarán el futuro de los pagos electrónicos.
[Weekly Update] Confirman casi 400 servidores comprometidos por vulnerabilidad de SharePoint
Además: suspenden temporalmente licitación de nube pública en Colombioa por riesgos de ciberseguridad; operador de telecomo francesa aísla sistemas tras ciberataque; línea aérea rusa uspende servicios por incidente; 1,4 millones de datos de aseguradora norteamericana comprometidos por vulnerabilidad en terceros; desmantelan infraestructura de BlackSuit; OWASP lanza guía para blindar aplicaciones de IA autónoma; Minnesota paraliza y llama Guardia Nacional tras ciberataque; empresa de defensa francesa cuestionada por posible filtración de datos; ANCI abre convocatoria para integrar consejo multisectorial de ciberseguridad.
Estado de Minnesota paraliza sistemas y activa a la Guardia Nacional tras ciberataque
La capital del estado norteamericano de Minnesota sufrió un ciberataque de gran magnitud que obligó a interrumpir servicios digitales, especialmente en la ciudad de Saint Paul, su capital. Las autoridades despliegan recursos militares para contener la amenaza y restaurar operaciones.
Empresa estatal de defensa francesa investiga masiva filtración de datos
La empresa francesa de defensa, Naval Group, negó haber sufrido una intrusión, aunque investiga junto a las autoridades la publicación de 1 TB de información supuestamente confidencial robado desde sus sistemas. La compañía calificó la situación como un intento de desestabilización y un ataque reputacional.
Al menos 396 de servidores SharePoint comprometidos tras explotación de vulnerabilidad en SharePoint
Los sistemas vulnerados tras la explotación de la falla de día cero en Microsoft SharePoint pertenecen a 145 organizaciones en 41 países. Expertos advierten que los atacantes no actuaron al azar, sino con objetivos estratégicos bien definidos.
Operación internacional logra desmantelar infraestructura del grupo de ransomware BlackSuit.
Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.
OWASP publica nueva guía para blindar aplicaciones de inteligencia artificial autónoma
La organización ofrece en este nuevo documento, una serie de recomendaciones técnicas y prácticas para enfrentar los desafíos de seguridad que plantean los agentes de Inteligencia Artificial impulsados por modelos de lenguaje grande.
CISA alerta sobre explotación activa de fallas críticas en SysAid que permiten secuestro de cuentas administrativas
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social para controlar hipervisores VMware y desplegar ransomware; y un ataque a la cadena de suministro comprometió el popular paquete NPM “is” con malware de control remoto, afectando a millones de desarrolladores y sistemas.
Principal operador telefónico de Francia aísla sistemas críticos tras ciberataque y anticipa afectación a clientes
La operadora de telefonía francesa Orange, que también figura entre los principales proveedores en Europa y África, activó protocolos de emergencia tras detectar una intrusión en uno de sus sistemas corporativos. No hay evidencia, por ahora, de robo de datos.
Suspenden licitación de la Nube Pública en Colombia por fallas técnicas y riesgos en ciberseguridad
El proceso fue detenido tras una serie de advertencias de la Procuraduría que cuestionaban su transparencia, idoneidad y seguridad del proceso. La Agencia Nacional de Contratación Pública dio a conocer el nuevo cronograma de la licitación.
Debe estar conectado para enviar un comentario.