Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
CLAVEÚNICA IMPLEMENTA SEGUNDO FACTOR DE AUTENTICACIÓN
El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.
MICROSOFT LANZA PARCHE DE EMERGENCIA POR FALLA CRÍTICA EN WSUS
La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
MALWARE BANCARIO HERDOTUS IMITA EL COMPORTAMIENTO HUMANO PARA EVADIR LA DETECCIÓN
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
QILIN UTILIZA LINUX DENTRO DE WINDOWS PARA EVADIR DEFENSAS Y AMPLIAR SU ALCANCE GLOBAL
El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.
CAMPAÑAS HACKTIVISTAS COMPROMETIERON PELIGROSAMENTE SISTEMAS INDUSTRIALES EN CANADÁ
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
OPERADOR DE RED ELÉCTRICA SUECA CONFIRMA ROBO DE DATOS
La operadora estatal de la red eléctrica de Suecia confirmó una filtración de datos atribuido al grupo cibercriminal de ransomware Everest. El incidente no interrumpió la entrega de servicios.
DEMANDAN A MICROSOFT EN AUSTRALIA POR PRESUNTA PUBLICIDAD ENGAÑOSA EN PLANES 365 CON COPILOT
La Comisión Australiana de Competencia y Consumo (ACCC) acusa al gigante tecnológico de haber inducido a millones de usuarios a pagar más por suscripciones integradas con inteligencia artificial, ocultando una opción más económica.
BRECHA COMPROMETE DATOS EN FILIAL NORTEAMERICANA DE GIGANTE DE PUBLICIDAD JAPONÉS
El conglomerado publicitario japonés Dentsu, confirmó esta semana una filtración de información tras detectar actividad anómala en la red de su filial estadounidense Merkle. La compañía desconectó sistemas, notificó a las autoridades sobre el incidente y ofreció monitoreo crediticio a los afectados como compensación.
CAMPAÑA MASIVA EXPLOTA FALLAS CRÍTICAS EN PLUGINS DE WORDPRESS
Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).
Un ataque DDoS contra el organismo de control agrícola Rosselkhoznadzor interrumpió los sistemas digitales que certifican la seguridad de los productos, generando demoras en la distribución de alimentos y pérdidas económicas para los productores.
Debe estar conectado para enviar un comentario.