[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.

[Weekly Update] Registro Civil descartó filtración de datos tras alerta pública

Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.

NIST y MITRE impulsan centros de IA para enfrentar ciber riesgos y fortalecer la industria

El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.

El NIST presenta guía preliminar para enfrentar riesgos emergentes en ciberseguridad

El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.

NIST publica guía para enfrentar fraudes con imágenes faciales manipuladas

El instituto nacional de estándares y tecnología de los Estados Unidos lanzó una serie de recomendaciones prácticas para detectar y frenar el uso de fotografías “morpheadas” que pueden engañar sistemas de verificación en aeropuertos, fronteras y oficinas de pasaportes.

NIST publica guía práctica para implementar arquitecturas de confianza cero en entornos reales

La nueva publicación del Instituto Nacional de Estándares y Tecnología de Estados Unidos, ofrece ejemplos concretos con tecnologías comerciales y busca apoyar a las organizaciones ante los desafíos que implica adoptar este modelo de ciberseguridad.

NIST propone nueva métrica para estimar la probabilidad de explotación de vulnerabilidades

El Instituto Nacional de Estándares y Tecnología planteó un nuevo método para medir la probabilidad que una vulnerabilidad haya sido explotada en la práctica y llama a la comunidad de especialistas a validar y mejorar la propuesta.

white concrete building with flags on top

Estados Unidos lanza etiqueta de ciberseguridad para dispositivos Smart de consumo

La Casa Blanca presentó esta semana la marca US Cyber Trust para que los consumidores sepan más sobre las protecciones de ciberseguridad en los dispositivos que compran.

NIST propone eliminar complejidad de contraseñas entre otras reglas de seguridad

Expertos del Instituto de Tecnología y Estándares de Estados Unidos (NIST) han actualizado sus pautas para garantizar la seguridad de las contraseñas, eliminando la recomendación de complejidad y cambios periódicos.