Blog de Ciberseguridad
La distribución especializada en ciberseguridad, utilizada para pruebas de penetración y auditorías técnicas, incorpora nuevas herramientas, actualizaciones del sistema y un modo que recrea el entorno clásico BackTrack, ampliando sus capacidades para profesionales y entornos de análisis.
Compañías tecnológicas como Google, Meta, Microsoft y Amazon se sumaron a un pacto internacional que busca reforzar la colaboración, compartir inteligencia sobre amenazas y desarrollar medidas coordinadas frente al aumento de fraudes digitales.
Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
El incidente tuvo como objetivo la infraestructura informática del Centro Nacional de Investigación Nuclear, pero las autoridades confirmaron que los sistemas fueron protegidos y que no se registraron impactos en el reactor de investigación ni en las operaciones científicas.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
En su tradicional Patch Tuesday o Martes de Parche de este mes, Microsoft abordó decenas de errores en productos Windows, Office y servicios asociados, incorporando dos vulnerabilidades divulgadas antes de su parche y múltiples fallos de gravedad alta.
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.
Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.
Debe estar conectado para enviar un comentario.