Blog de Ciberseguridad
La actualización de seguridad de febrero de Microsoft cubre un total de 58 fallas, incluyendo seis vulnerabilidades de día cero que estaban siendo utilizadas por atacantes. Por el alto porcentaje de días cero explotadas presentes en este listado, se recomienda revisar y parchear lo antes posible.
Un reporte de la firma iVerify alertó sobre una nueva herramienta de espionaje comercial denominada ZeroDayRAT la cual está siendo ofrecida a cibercriminales a través de Telegram y permite el acceso remoto completo a dispositivos móviles, planteando riesgos para la privacidad y seguridad financiera de usuarios y organizaciones.
La agencia de ciberseguridad de Singapur confirmó que un grupo vinculado a China, identificado como UNC3886, ejecutó durante 2025 una serie de intrusiones dirigidas contra los principales operadores de telecomunicaciones, logrando acceder a sus sistemas críticos, pero sin afectar servicios ni datos personales.
Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.
La plataforma de procesamiento de pagos BridgePay Network Solutions confirmó que sufrió una masiva caída de sus servicios como consecuencia de un ransomware, obligando a comercios y entidades públicas a recurrir al pago en efectivo y afectando millones de transacciones en todo el país.
Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.
El gobierno noruego confirmó en un informe de inteligencia que la campaña de ciberespionaje conocida como Salt Typhoon accedió ilegalmente a sistemas empresariales dentro del país y advirtió de posible riesgos para la ciberseguridad durante el 2026.
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
En medio de un cierre temporal de servicios informáticos, un presunto hacker afirma haber accedido a datos personales y académicos de ciudadanos y estudiantes, mientras las autoridades españolas investigan el alcance real del incidente.
La empresa estatal Conpet confirmó que parte de su infraestructura informática fue impactada por un ransomware que derribó sus sistemas corporativos y el sitio web. El grupo cibercriminal Qilin asegura haber extraído casi un terabyte de información sensible y expone documentos en la red oscura.
Debe estar conectado para enviar un comentario.