Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
Intermitencia en ClaveÚnica afectó trámites y acceso a plataformas estatales
Este el lunes, usuarios de distintos servicios públicos reportaron problemas de acceso e intermitencias en ClaveÚnica, afectando trámites digitales y plataformas estatales. Las fallas impactaron en servicios como el Registro Civil, Fonasa y otros sistemas que utilizan autenticación estatal.
Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
Colombia activa plan de ciberseguridad y vigilancia digital para elecciones de este fin de semana
El Ministerio TIC de Colombia presentó un conjunto de medidas de ciberseguridad, monitoreo y continuidad de telecomunicaciones para proteger las elecciones presidenciales que se celebran este fin de semana. El plan contempla vigilancia 24/7, coordinación interinstitucional y acciones frente a desinformación y contenidos manipulados.
Vulnerabilidad crítica en Ghost CMS explotada en campaña ClickFix: más de 700 sitios comprometidos
Investigadores comprobaron que ena vulnerabilidad crítica de inyección SQL en la plataforma de gestión de contenidos Ghost CMS está siendo explotada activamente para comprometer cientos de sitios web y distribuir ataques de ClickFix.
Investigadores de seguridad detectaron una campaña denominada “Megalodon” que comprometió miles de repositorios públicos de GitHub mediante la inserción automatizada de backdoors en workflows CI/CD. La operación afectó proyectos vinculados a criptomonedas, DevOps y desarrollo de software.
Ciberataque a proveedor externo expuso datos de pacientes de hospitales universitarios en Alemania
Diversos hospitales universitarios de Alemania confirmaron que datos de pacientes fueron comprometidos tras un ciberataque contra un proveedor externo. Las instituciones indicaron que la información afectada corresponde principalmente a registros administrativos y de facturación.
Campaña “Mini Shai-Hulud” se expande desde paquetes SAP hasta proyectos usados por OpenAI
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
The Oncology Institute informó ante el regulador de la bolsa de comercio que un proveedor externo detectó acceso no autorizado a sistemas de la compañía que incluían datos de pacientes. La empresa indicó no ha identificado impactos materiales en sus operaciones ni en la atención médica.
Lituania investiga filtración masiva de datos y evalúa posible participación extranjera
Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
Telco estadounidense reconoce incidente tras amenaza de filtración atribuida a ShinyHunters
Charter Communications confirmó un incidente luego de que el grupo cibercriminal ShinyHunters afirmara haber robado millones de registros de clientes. La empresa aseguró que no se extrajo información personal sensible ni datos de uso.
Debe estar conectado para enviar un comentario.