ANCI publica resultados de consulta sobre segunda etapa de calificación de OIV
La ANCI dio a conocer los resultados de la consulta pública correspondiente a la segunda etapa del procedimiento de calificación de Operadores de Importancia Vital (OIV), instancia en la recibieron observaciones respecto de la nómina preliminar publicada en abril.
CGR publica procedimiento para ejercer derechos sobre datos personales
La Contraloría General de la República publicó este miércoles una resolución que regula el ejercicio de los derechos sobre datos personales ante la institución y establece procedimientos internos para la gestión de solicitudes y eventuales infracciones, en el marco de la entrada en vigor de la Ley N° 21.719.
Desde julio comenzará a regir la autenticación reforzada, pero CMF permitirá excepciones
La Comisión para el Mercado Financiero exigirá desde el próximo miércoles la autenticación reforzada en pagos y transferencias electrónicas, medida que eleva estándares de ciberseguridad del sector. No obstante, una reciente modificación permitirá que ciertos grupos de clientes continúen utilizando tarjetas de coordenadas.
Campaña FortiBleed expone credenciales de miles de dispositivos Fortinet
Investigadores identificaron una operación denominada FortiBleed que recopiló credenciales asociadas a decenas de miles de dispositivos Fortinet expuestos a Internet. El caso motivó advertencias de agencias de ciberseguridad en EE.UU. y Reino Unido
Suspenden sistema de alerta civil en Brasil tras ataque que generó falsas emergencias en móviles
El Ministerio de Integración y Desarrollo Regional de Brasil suspendió temporalmente su plataforma de alertas de Defensa Civil luego de detectar un incidente que permitió el envío de diez mensajes no autorizados a teléfonos móviles en distintos estados.
Roban datos en Salesforce por compromiso de integraciones en plataforma Klue
Un incidente de seguridad en la plataforma de inteligencia de mercado Klue permitió a atacantes obtener tokens OAuth utilizados para conectar entornos de Salesforce de clientes. Salesforce suspendió la integración.
Explotan falla de Oracle PeopleSoft y comprometen más de un centenar de entidades
Una vulnerabilidad crítica en Oracle PeopleSoft fue explotada por actores vinculados a ShinyHunters. Reportes estiman más de 100 organizaciones afectadas, principalmente educativas. Oracle ya publicó medidas de mitigación.
Gobierno británico impulsa restricción a redes sociales para menores de 16 años
El gobierno del Reino Unido presentó un plan para impedir que menores de 16 años accedan a redes sociales como TikTok, Instagram, Facebook, Snapchat, X y YouTube. La medida, que busca entrar en vigor en 2027, incluirá controles de edad más estrictos y restricciones adicionales a funciones consideradas de riesgo.
Proveedor de Nintendo filtra datos de sus empleados
Nintendo de América confirmó que información relacionada con encuestas internas fue expuesta a través de servicio externo. La compañía aseguró que sus sistemas no fueron comprometidos y que no hay indicios de acceso a datos de clientes o información financiera.
Kodak investiga acceso no autorizado a datos corporativos tras publicación del grupo ShinyHunters
La multinacional norteamericana confirmó que un tercero no autorizado obtuvo acceso a una cantidad limitada de información corporativa. El grupo de extorsión ShinyHunters afirmó haber sustraído más de 2,2 millones de registros con datos de clientes e información interna de la compañía.
![[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-1.jpg?fit=768%2C543&ssl=1)
![[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde.jpg?fit=768%2C543&ssl=1)
Debe estar conectado para enviar un comentario.