Blog de Ciberseguridad
En menos de una semana, Google recibió fuertes sanciones de la Comisión Europea, la autoridad francesa de protección de datos y un tribunal federal en los Estados Unidos. Las multas, que superan los 4.700 millones de dólares, apuntan a abusos de mercado, violaciones a la privacidad.
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.
Un jurado en California concluyó que la compañía utilizó de forma indebida planes de datos celulares de los usuarios para beneficio corporativo en “transferencias pasivas”. Empresa argumenta que datos son esenciales para buen funcionamiento de los dispositivos.
La comisionada de protección de datos de Berlín acusó a la empresa Hangzhou DeepSeek Artificial Intelligence de transferir datos personales de usuarios alemanes a China sin garantías legales, y apela a que Google y Apple a retirar esa aplicación de sus plataformas.
Entre el 19 y 22 de mayo pasado, la operación conjunta entre agencias de Norteamérica y Europa logró desactivar más de 300 servidores y 650 dominios, además de incautar unos 3,5 millones de euros en criptomondas. En la acción también se emitieron al menos 20 órdenes de arresto.
El histórico acuerdo, el mayor en su tipo con un estado en norteamérica, responde a acusaciones de seguimiento ilegal de usuarios a través de datos biométricos, ubicación y uso del modo Incógnito.
Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.
Google ha anunciado que Chrome dejará de confiar en los nuevos certificados TLS emitidos por Entrust y AffirmTrust a partir del 1 de noviembre debido a repetidos fallos de cumplimiento. Además, esta semana se corrigieron 25 errores de Android, Juniper Networks lanzó una actualización de emergencia para solucionar una vulnerabilidad que permite a un atacante omitir la autenticación en algunos productos, GitLab lanza parcher para un error crítico y Cisco advierte sobre vulnerabilidades de día cero en NX-OS.
La acción legal se basa en informe del Congreso de los Estados Unidos que concluyó que los registros financieros y de ingresos privados de los clientes de H&R Block fueron utilizados para entrenar algoritmos de inteligencia artificial para crear anuncios dirigidos a los contribuyentes de ese país.
Debe estar conectado para enviar un comentario.