Categoría: Ciberseguridad
-
Desde julio comenzará a regir la autenticación reforzada, pero CMF permitirá excepciones
La Comisión para el Mercado Financiero exigirá desde el próximo miércoles la autenticación reforzada en pagos y transferencias electrónicas, medida que eleva estándares de ciberseguridad del sector. No obstante, una reciente modificación permitirá que ciertos grupos de clientes continúen utilizando tarjetas de coordenadas.
-
Alertan en EE.UU. por ataques a sistemas de monitoreo de combustible expuestos en Internet
Agencias federales de Estados Unidos emitieron una alerta conjunta sobre ataques en curso contra sistemas automáticos de medición de tanques de combustibles (ATG) conectados a Internet. Datos de Shadowserver identificaron más de mil dispositivos expuestos en el mundo, los cuales son utilizados en sectores de infraestructura crítica.
-
Nueva herramienta de OWASP permite detectar y corregir dependencias vulnerables en entornos de desarrollo
CVE Lite CLI, una herramienta gratuita y de código abierto adoptada al proyecto OWASP Incubator, permite analizar dependencias de proyectos JavaScript y TypeScript directamente desde la terminal. El software identifica vulnerabilidades conocidas y proporciona comandos específicos para su corrección.
-
ANCI somete a consulta pública estándares básicos obligatorios para entidades reguladas
ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
-
Microsoft aclara postura tras polémica por divulgaciones de día cero y apela a más coordinación con investigadores
Microsoft aseguró que no tiene intención de emprender acciones contra investigadores que descubran y publiquen vulnerabilidades de seguridad, días después de que un comunicado sobre la divulgación no coordinada de varias fallas zero-day generara críticas dentro de la comunidad especializada.
-
Agencia ENISA publica reporte con avances desiguales en ciberseguridad en sectores críticos europeos
El informe NIS360 2026 de ENISA concluye que la madurez en ciberseguridad de los sectores cubiertos por la directiva NIS2 continúa avanzando en la Unión Europea. Sin embargo, la mejora no es homogénea y varios sectores considerados críticos mantienen niveles de preparación inferiores a su relevancia para la sociedad y la economía.
-
Auditoría revela graves problemas en gestión de base de datos de vulnerabilidades del NIST: hay 27 mil fallas sin procesar
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
-
![[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Incidente, Respuesta ante incidentes, Riesgos cibernéticos, Weekly[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
-
Ciberamenazas, Ciberataque, Ciberseguridad, Investigaciones, Riesgos cibernéticos, software, vulnerabilidadCampaña “Mini Shai-Hulud” se expande desde paquetes SAP hasta proyectos usados por OpenAI
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
-
Argentina pone en marcha su Centro Nacional de Ciberseguridad y fija 180 días para que organismos estatales adapten sistemas a nuevas exigencias de protección
Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
Debe estar conectado para enviar un comentario.