Blog de Ciberseguridad
Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
Este el lunes, usuarios de distintos servicios públicos reportaron problemas de acceso e intermitencias en ClaveÚnica, afectando trámites digitales y plataformas estatales. Las fallas impactaron en servicios como el Registro Civil, Fonasa y otros sistemas que utilizan autenticación estatal.
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
La firma de seguridad VECERT Analyzer indicó este lunes que 6 millones de registros de ciudadanos chilenos circulaban en la web. La ANCI señaló que los datos provienen de una filtración anterior, originada en un incidente que comprometió perfiles de Facebook el año 2019.
El Sistema de Alta Dirección Pública abrió el concurso para seleccionar al nuevo director nacional de la Agencia Nacional de Ciberseguridad (ANCI), cargo responsable de liderar la implementación de la institucionalidad de ciberseguridad en Chile y coordinar capacidades nacionales de prevención y respuesta ante incidentes.
La Agencia Nacional de Ciberseguridad informó el pasado fin de semana que estaba investigando reportes de presuntas filtraciones de datos en operadores y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
Debe estar conectado para enviar un comentario.