[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

Mythos identifica 271 vulnerabilidades en Firefox durante pruebas automatizadas de seguridad

Un ejercicio con el sistema Claude Mythos permitió detectar 271 vulnerabilidades en el navegador Firefox mediante análisis automatizado de código. Especialistas de la Fundación Mozilla consideran que los hallazgos evidencian el potencial de esta herramienta en tareas de detección temprana de fallas.

Red social Bluesky sufre interrupciones tras ataque DDoS que afectó su disponibilidad durante horas

La red social Bluesky registró interrupciones en su servicio debido a un ataque de denegación de servicio distribuido (DDoS) que se extendió por varias horas. La plataforma confirmó la situación mientras un grupo afirmó su autoría, en un incidente que impactó la disponibilidad para usuarios.

Detectan destructivo malware en ataques dirigidos contra el sector energético en Venezuela

Investigadores identificaron un nuevo malware identificado como Lotus Wiper, el cual fue utilizado en ataques contra organizaciones de energía y servicios en Venezuela entre 2025 y 2026. La amenaza elimina datos y mecanismos de recuperación, dejando los sistemas comprometidos en estado irrecuperable.

Sitio web de Seiko USA fue intervenido y atacante asegura haber robado datos de clientes

El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.

Ciberataque a plataforma de documentos de Francia expone datos personales de millones de usuarios

La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.

NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.

Datos de millones de cuentas de gigante de tecnología educativa habrían sido expuesto tras falla en Salesforce

La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.