Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.
Oficializan primera nómina de operadores de importancia vital: NIVEL4 entre ellos.
La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
Ciberataque en Sernageomin genera interrupción de plataformas: habrían secuestrado datos
El Servicio Nacional de Geología y Minería confirmó un incidente que dejó fuera de servicio su sitio web y aplicativos internos, aunque aseguró que los sistemas críticos de monitoreo volcánico continúan operando con normalidad y en coordinación con Senapred. Se habla de secuestro de datos.
El Equipo de Respuesta Ante Incidentes de la ANCI identificó que los cibercriminales están ejecutando ataques aprovechando credenciales comprometidas y debilidades en accesos remotos. La entidad advirtió sobre posible afectación a sistemas e infraestructura digital del país.
Desde el 9 de diciembre, un incidente de ciberseguridad mantiene fuera de servicio el sistema para autorizar transporte de carga extradimensionada, obligando a la entidad a habilitar mecanismos temporales mientras avanza la investigación técnica.
MITRE advierte sobre las 25 debilidades de software más peligrosas del 2025
El ranking anual de MITRE, elaborado a partir de más de 39 mil vulnerabilidades reportadas en el último año, confirma que fallas clásicas como XSS e inyección SQL siguen dominando, mientras crecen con fuerza los problemas de autenticación, autorización y control de accesos en aplicaciones modernas.
Aunque la petrolera estatal de Venezuela aseguró que sus operaciones clave no fueron afectadas, fuentes internas y reportes internacionales indican interrupciones en sistemas críticos y suspensión de despachos de crudo, todo esto en un contexto de fuerte confrontación con Estados Unidos.
Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.
Plataforma de streaming SoundCloud confirmó ciberataque que expuso datos de usuarios
La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.
Brechas en fintech internacionales exponen datos de millones de personas en el sector financiero
Incidentes que afectaron a 700Credit y Prosper Marketplace dejaron al descubierto información sensible de casi 20 millones de personas en Estados Unidos, en un contexto de alza sostenida de ataques contra instituciones financieras.
El fabricante y distribuidor global de partes de automóviles, LKQ, reconoció esta semana que más de 9 mil partners y clientes resultaron afectadas por una intrusión vinculada a la campaña contra Oracle EBS. El incidente fue atribuido al grupo cibercirminal Cl0p.
Debe estar conectado para enviar un comentario.