**Instructure**, una empresa líder en tecnología educativa conocida por su sistema de gestión de aprendizaje (LMS) **Canvas**, está lidiando actualmente con un incidente de ciberseguridad. ### Detalles del Incidente "Instructure experimentó recientemente un incidente de ciberseguridad perpetrado por un actor de amenazas criminales. Estamos investigando activamente este incidente con la ayuda de expertos forenses externos", declaró Steve Proud, Director de Seguridad de **Instructure**. La compañía se está enfocando en comprender el alcance de la intrusión y tomar medidas para minimizar cualquier posible consecuencia. **Instructure** ha enfatizado su compromiso con la transparencia y proporcionará actualizaciones a medida que avance la investigación. ### Interrupciones del Servicio Desde el 1 de mayo, ciertos servicios, incluidos **Canvas Data 2** y **Canvas Beta**, han estado en mantenimiento. Se ha advertido a los clientes que pueden experimentar problemas con herramientas que dependen de claves API. Si bien **Instructure** no ha vinculado explícitamente este mantenimiento al incidente de seguridad, el momento genera preguntas. **BleepingComputer** se comunicó con **Instructure** para obtener más detalles, pero aún no ha recibido respuesta. ### El Sector Educativo Bajo Ataque Las empresas de tecnología educativa se están convirtiendo cada vez más en objetivos de actores maliciosos debido a la gran cantidad de información personal que poseen sobre estudiantes y profesores. Este incidente sigue una tendencia preocupante de ataques dirigidos a instituciones educativas y servicios relacionados. En enero de 2025, **PowerSchool** reveló una importante brecha de datos que afectó a 62 millones de estudiantes. En septiembre de 2025, **Instructure** reveló una brecha separada derivada de un ataque de ingeniería social dirigido a su instancia de **Salesforce**. El actor de amenazas **ShinyHunters** se atribuyó la responsabilidad de ese incidente y listó a **Instructure** en un sitio de filtración de datos. **Infinite Campus** también ha sido blanco de campañas similares, con afirmaciones de exfiltración de datos de su entorno de **Salesforce**.  ## [El 99% de lo que Mythos encontró sigue sin parchear.](https://hubs.li/Q04crVgD0) La IA encadenó cuatro zero-days en un solo exploit que eludió los sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)