La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Etiqueta: vulnerabilidades
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Agencia de ciberseguridad europea ENISA asume rol clave en el futuro del programa CVE
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Colombia formaliza CSIRT sectorial de la Salud para gestionar incidentes cibernéticos
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
Ciberataque a Hyundai AutoEver America expone datos personales de empleados y usuarios
La filial tecnológica del grupo automotriz confirmó que hackers accedieron a su red entre febrero y marzo de 2025, comprometiendo información sensible como nombres, números de Seguro Social y licencias de conducir.
Microsoft repara 63 vulnerabilidades y un zero-day crítico en su Patch Tuesday de noviembre
La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.
Autoridades noruegas y danesas investigan vulnerabilidades en buses eléctricos conectados
Las pruebas realizadas por el operador noruego Ruter revelaron que algunos modelos de buses eléctricos de la marca Yutong pueden ser accedidos de forma remota a través de sus sistemas de actualización y diagnóstico. Dinamarca abrió una investigación similar tras conocer los resultados, mientras el fabricante chino afirma cumplir las normativas internacionales y almacenar los datos en servidores europeos.
F5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
Debe estar conectado para enviar un comentario.