Blog de Ciberseguridad
Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
Microsoft aseguró que no tiene intención de emprender acciones contra investigadores que descubran y publiquen vulnerabilidades de seguridad, días después de que un comunicado sobre la divulgación no coordinada de varias fallas zero-day generara críticas dentro de la comunidad especializada.
Son 7,8 gigabytes de información que pertenecerían a la Policía Nacional del Perú y en el que habrían unas 300 mil carpetas con datos de agentes. El grupo autodenominado Latam Fuckers se atribuyó el robo de datos. Se investiga el origen y alcance de la exposición.
El informe NIS360 2026 de ENISA concluye que la madurez en ciberseguridad de los sectores cubiertos por la directiva NIS2 continúa avanzando en la Unión Europea. Sin embargo, la mejora no es homogénea y varios sectores considerados críticos mantienen niveles de preparación inferiores a su relevancia para la sociedad y la economía.
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de respuesta y seguimiento.
Debe estar conectado para enviar un comentario.