Blog de Ciberseguridad
El mayor minorista online de Corea del Sur destinará más de US$1.170 millones en vales de compra para unos 34 millones de clientes, esto tras uno de los mayores incidentes de seguridad del país, atribuido a un ex trabajador y que generó críticas de usuarios y autoridades.
ESA confirmó un incidente de ciberseguridad en infraestructura fuera de su red corporativa, luego de que un actor malicioso afirmara haber robado más de 200 GB de datos vinculados a proyectos de ingeniería colaborativa.
La vulnerabilidad identificada como CVE-2025-14847, permite a los atacantes sin autenticación extraer datos sensibles desde servidores MongoDB. La falla, que está siendo explotada a gran escala, está motivando alertas y plazos obligatorios para su mitigación en diferentes países.
El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.
Este viernes 26 de diciembre, la ANCI publicó tres instructivos que abordan el acceso a su plataforma de reporte; la definición del delegado de ciberseguridad; y procedimientos técnicos para actuar frente a un incidente. Las instrucciones generales 3 y 4, deben cumplirse 60 días corridos desde publicada la nómina de OIV en el Diario Oficial, lo que ocurrió el pasado 17 de diciembre.
Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
La Administración Nacional “Apele Române” confirmó un incidente de ciberseguridad que impactó a casi todas sus oficinas regionales, aunque las operaciones críticas de agua y presas continúan funcionando con normalidad.
El fabricante japonés confirmó que información personal de clientes en ese país quedó comprometida luego de un acceso no autorizado a servidores gestionados por Red Hat, en un nuevo incidente que vuelve a poner el foco en los riesgos de terceros tecnológicos.
La plataforma desactivó cuentas vinculadas a accesos no autorizados luego de que un grupo activista publicara millones de canciones y metadatos obtenidos desde el servicio de streaming.
Debe estar conectado para enviar un comentario.