La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Etiqueta: ciberseguridad
Filtran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido
Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
Datos personales de clientes de minoristas francés quedan expuestos tras ciberincidente
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
Comprometen datos de clientes de operador canadiense de telefonía usando plataforma de proveedor
La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
4,3 millones de navegadores infiltrados con extensiones maliciosas
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
Plataforma de comercio surcoreana enfrenta masiva exfiltración de datos
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
Ciberataque a proveedor de préstamos inmobiliarios expone datos sensibles y golpea a la banca de Wall Street
Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
Iberia investiga filtración de datos tras incidente en proveedor externo
La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Agencia de ciberseguridad europea ENISA asume rol clave en el futuro del programa CVE
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Debe estar conectado para enviar un comentario.