Vulnerabilidad crítica en Ivanti EPMM permitió el acceso
Esta noticia ha sido publicada previamente por Cybernews
La Autoridad Neerlandesa de Protección de Datos (DPA) ha sufrido un incidente de seguridad tras el acceso no autorizado a datos laborales de sus empleados. Los atacantes explotaron una vulnerabilidad conocida en el software Ivanti Endpoint Manager Mobile (EPMM), utilizado para la gestión de dispositivos móviles, aplicaciones y contenidos. Según el ministro de Protección Jurídica, Arno Rutte, la información comprometida incluye nombres, direcciones de correo electrónico corporativas y números de teléfono profesionales.
El incidente fue comunicado a los empleados afectados y notificado al delegado de protección de datos del organismo. El Centro Nacional de Ciberseguridad de Países Bajos (NCSC) advirtió a las organizaciones que utilizan EPMM que deben asumir que sus servidores podrían haber sido comprometidos y les instó a contactar con la agencia para recibir información adicional y planes de actuación.
Consulte la noticia original si desea conocer más.
- El GAFI alerta sobre riesgos ilícitos con stablecoins y monederos no alojados
- La Audiencia Nacional asume el caso Plus Ultra y mantiene el secreto del sumario
- Las IA de EEUU aceptan su uso para vigilar a no estadounidenses, según Euractiv
- La AEPD sanciona al FC Barcelona por deficiencias en la EIPD biométrica
- La supervisión antilavado en el Reino Unido evidencia la urgencia de una reforma
- COSO publica una guía sobre riesgos de la inteligencia artificial generativa
