Blog de Ciberseguridad
Un incidente comprometió los instaladores oficiales de Daemon Tools, un popular software para Windows utilizado para montar imágenes de disco. La empresa confirmó que versiones distribuidas desde sus servidores incluyeron malware y aseguró que los archivos afectados ya fueron eliminados y reemplazados por versiones limpias.
Microsoft reveló una campaña de phishing en múltiples fases que utilizó credenciales robadas para registrar dispositivos no autorizados en redes corporativas y distribuir nuevos correos maliciosos desde cuentas legítimas. La actividad afectó principalmente a organizaciones de Asia-Pacífico sin autenticación multifactor habilitada.
Un estudiante universitario de 23 años fue arrestado en Taiwán luego de interferir el sistema de comunicaciones TETRA utilizado por los trenes de alta velocidad del país. El incidente provocó la detención temporal de cuatro trenes y abrió una revisión oficial sobre la seguridad de las comunicaciones ferroviarias.
Instructure, la empresa responsable de la plataforma educativa Canvas utilizada ampliamente en los Estados Unidos, confirmó un incidente que involucró acceso no autorizado a datos de usuarios de instituciones afectadas. La compañía indicó que la información expuesta incluye nombres, correos, ID de estudiantiles y mensajes entre usuarios.
Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.
El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
La Agencia Nacional de Ciberseguridad informó el pasado fin de semana que estaba investigando reportes de presuntas filtraciones de datos en operadores y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
Debe estar conectado para enviar un comentario.