Blog de Ciberseguridad
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
La compañía estadounidense Itron informó a la SEC que detectó acceso no autorizado a su red interna de TI, lo que activó medidas de contención y una investigación en curso. El incidente afecta a un proveedor relevante de tecnología para energía y agua.
Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.
Investigadores confirmaron la presencia del malware identificado como Firestarter en dispositivos Cisco ASA y Firepower dentro de una red federal estadounidense, destacando su capacidad para sobrevivir actualizaciones y parches, lo que genera preocupación por su persistencia y técnicas avanzadas de evasión.
Debe estar conectado para enviar un comentario.