Ciberseguridad y protección de datos
Microsoft lanzó el paquete de actualización de seguridad de noviembre en el que repara 112 vulnerabilidades en sus productos. Del total, 17 fueron catalogadas como críticas, 93 como importantes y dos como moderadas. Por otra parte, una gran cantidad de fallos corresponden a vulnerabilidades de ejecución remota de código (RCE). Zero-day explotada de manera activa…
Una nueva investigación sobre las prioridades de ciberseguridad de los líderes empresariales globales se presenta en el Informe C-Suite: El Estado Actual y Futuro de la Ciberseguridad, realizada entre 200 CEOs y CISOs de todas las industrias, incluidas Salud, Finanzas, Manufactura, Ciencias de la vida, Transporte, Retail, Energía y Telecomunicaciones, entre otras. El estudio de Forcepoint y…
Por no contar con la autorización para el tratamiento de datos personales, la Superintendencia de Industria y Comercio (SIC) multó con $569.890.035 a Almacenes Éxito y con $351.120.627 al Banco de Bogotá. Con respecto a la multa de Almacenes Éxito, la Superindustria recibió una queja ciudadana que acusó a la gran superficie de enviar correos electrónicos con fines…
La Agencia de Seguridad Nacional de EE. UU. (NSA) ha publicado un informe detallado con las 25 vulnerabilidades principales que actualmente están siendo usadas y explotadas por grupos de ciberpiratas Chinos para obtener acceso a redes, implementar aplicaciones móviles maliciosas y propagarse lateralmente a través de un sistema, mientras los atacantes roban datos confidenciales. Los exploits para muchas vulnerabilidades también…
La última actualización de Google Chrome (la 86.0.4240.111, lanzada hace unas horas) parcha cinco agujeros de seguridad, incluyendo una vulnerabilidad de ‘día cero‘. Si eres usuario de este navegador, deberías actualizarlo lo antes posible. Los ataques de día cero o ‘zero-day’ son aquellos que permiten ejecutar código malicioso aprovechando una vulnerabilidad desconocida tanto para los usuarios como para…
Investigadores de seguridad informática descubren vulnerabilidades de seguridad en soluciones de antivirus reconocidas que podrían permitir a los atacantes elevar sus privilegios, ayudando así al malware a mantener sus acciones maliciosas en los sistemas comprometidos. Según un informe publicado por CyberArk Labs, los altos privilegios asociados a menudo con los productos antimalware los hacen más vulnerables a…
Tras conocerse la decisión por parte de la Superintendencia de Industria y Comercio la sanción de $ 1.755’066.000 por incumplir las normas de protección al usuario, la plataforma informó en un comunicado que respeta el ordenamiento legal y acata las decisiones emitidas por las autoridades, agregó que tan pronto como sea informada formalmente por los…
La Superintendencia de Industria y Comercio, emitió una orden de obligatorio cumplimiento a las empresas ByteDance Ltd, TikTok, Inc y TikTok Pte. Ltd. por medio de Resolución 62132 del 5 de octubre de 2020, para que implementen medidas acordes con el estándar colombiano de tratamiento de datos personales. El mes de septiembre de 2020 La…
La Superintendencia de Industria y Comercio sancionó a SODIMAC COLOMBIA S.A., propietaria HOMECENTER con una multa de $200.004.519, luego de evidenciar que a través de sus almacenes HOMECENTER recolecta datos de sus clientes sin obtener la autorización previa, expresa e informada de los mismos. Mediante la Resolución 59001 del 24 de septiembre de 2020 que…
A principios de agosto, un ciberdelincuente ruso se acercó a un empleado de Tesla en un bar de Estados Unidos. Tras un rato de conversación, el ruso de 27 años llamado Egor Igorevich Kriuchkov, le propuso al trabajador una inusual colaboración: medio millón de dólares a cambio de llevar a cabo un ciberataque en la fábrica…