Semana del 26 de agosto
Congreso aprueba ley de datos personales y queda despachada para ser promulgada
La normativa regulará la protección y el tratamiento de datos personales, creará la Agencia de Protección de Datos Personales y establece los derechos de los titulares de los datos como el acceso, la rectificación, la supresión, la oposición, la portabilidad y el bloqueo.
El objetivo central de la ley es garantizar que el tratamiento de datos se realice con el consentimiento explícito del titular, o en situaciones donde la ley lo permita. Asimismo, busca asegurar la calidad, transparencia, seguridad, e información en el manejo de estos datos.
Gigante petrolero Halliburton confirma interrupción de operaciones tras ciberataque
Halliburton, una de las principales empresas de servicios petroleros a nivel global, nfimró que sus redes corporativas fueron afectadas por un problema no especificado tras un ciberataque.
Las primeras informaciones dan cuenta que la compañía fue atacada el miércoles 21 de agosto, situación que interrumpió las operaciones en su sede central en Houston, Texas. No se ha confirmado si otras oficinas de la compañía también fueron afectadas, pero también se especula que el incidente afectó algunas de sus redes de conectividad global. Según algunas fuentes, la compañía solicitó a ciertos empleados que evitaran conectarse a las redes internas.
Puerto y Aeropuerto de Seattle-Tacomo (Sea-Tac) interrumpen operaciones tras posible ciberataque
El puerto de Seattle y el aeropuerto internacional de Seattle-Tacoma (Sea-Tac) fueron afectados el pasado fin de semana por lo que se cree fue un ciberataque, el cual interrumpió las operaciones y retrasó el vuelo de miles de pasajeros de la región nor-oeste de los Estados Unidos.
El aeropuerto publicó en su cuenta de X (anteriormente Twitter) sobre el posible ciberataque en horas de la madrugada del sábado y dijo que preventivamente había «aislado sistemas críticos» de su red, lo que como consecuencia interrumpió sus operaciones normales, pero indicaron que no tenía un cronograma de cuándo se restaurarían dichos sistemas.
Detienen en Argentina a ciudadano ruso involucrado en lavado de dinero para el grupo Lazarus
El cibercriminal, que vivió por dos años en ese país y se cambiaba constantemente de domicilio para evitar su captura, además estaba implicado en un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares.
El sospechoso también es acusado de lavar fondos a través de intercambios de criptomonedas y los convirtió en moneda fiduciaria, según un informe de la firma de análisis de blockchain TRM Labs, que ayudó a la policía local con la investigación.
Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana
Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.
Debe estar conectado para enviar un comentario.