Blog de Ciberseguridad
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de respuesta y seguimiento.
Carnival Corporation, el mayor operador de cruceros del mundo informó una filtración de datos que comprometió casi 6 millones de registros, esto luego que atacantes utilizaran técnicas de ingeniería social para acceder a la cuenta de un empleado. El incidente fue atribuido al grupo cibercriminal ShinyHunters.
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
El Ministerio TIC de Colombia presentó un conjunto de medidas de ciberseguridad, monitoreo y continuidad de telecomunicaciones para proteger las elecciones presidenciales que se celebran este fin de semana. El plan contempla vigilancia 24/7, coordinación interinstitucional y acciones frente a desinformación y contenidos manipulados.
Debe estar conectado para enviar un comentario.