[Weekly Update] Comisión asesora para ley de protección de datos concluye su trabajo

Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.

Alertan por explotación activa de antigua falla crítica en GitLab

Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).

Quedan expuestos datos de 21 mil clientes de Nissan tras ataque a Red Hat

El fabricante japonés confirmó que información personal de clientes en ese país quedó comprometida luego de un acceso no autorizado a servidores gestionados por Red Hat, en un nuevo incidente que vuelve a poner el foco en los riesgos de terceros tecnológicos.

Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría

Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.

Fallas críticas en Citrix, GitLab y Exim, destacan entre las vulnerabilidades de esta semana

Casi una decena de vulnerabilidades importantes fueron parchadas en los últimos días, incluyendo una de Signal que estaba pendiente desde 2018 y que había minimizada por el fabricante, pero que a raíz de una reciente polémica en la que también comentó Elon Musk, finalmente la empresa implementó mejoras.

Cisco advierte sobre día 0, error crítico en GitLab y bloqueo de Chrome a certificados Entrust entre lo más destacado de las vulnerabilidades esta semana

Google ha anunciado que Chrome dejará de confiar en los nuevos certificados TLS emitidos por Entrust y AffirmTrust a partir del 1 de noviembre debido a repetidos fallos de cumplimiento. Además, esta semana se corrigieron 25 errores de Android, Juniper Networks lanzó una actualización de emergencia para solucionar una vulnerabilidad que permite a un atacante omitir la autenticación en algunos productos, GitLab lanza parcher para un error crítico y Cisco advierte sobre vulnerabilidades de día cero en NX-OS.

Octavo día cero del año en Chrome y error de alta severidad en Cisco FMC, entre las principales vulnerabilidades de la semana

Octavo día cero del año en Chrome y error de alta severidad en Cisco FMC, entre las principales vulnerabilidades de la semana.