Categoría: Ciberseguridad
-
Ciberseguridad, exploits, Incidente, Infraestructura, Investigaciones, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadDescubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
Ciberamenazas, Ciberseguridad, Incidente, Información privada, Infraestructura, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCorrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
-
Ciberamenazas, Ciberseguridad, Incidente, Infraestructura, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadDescubren malware que se oculta en firewalls Cisco y sigue activo incluso tras actualizaciones
Investigadores confirmaron la presencia del malware identificado como Firestarter en dispositivos Cisco ASA y Firepower dentro de una red federal estadounidense, destacando su capacidad para sobrevivir actualizaciones y parches, lo que genera preocupación por su persistencia y técnicas avanzadas de evasión.
-
ANCI publica segunda nómina preliminar de Operadores de Importancia Vital con 372 nuevas organizaciones
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
-
![[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-3-720x509.jpg)
Ciberamenazas, Ciberataque, ciberdefensa, ciberfraude, Ciberseguridad, Datos personales, DDoS, Defacement, Eventos, extorsión, framework, IA, Incidente, Infostelear, Infraestructura, Inteligencia Artificial, Malware, marco regulatorio, NIST, NIVEL4, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly, Wiper[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
-
Mythos identifica 271 vulnerabilidades en Firefox durante pruebas automatizadas de seguridad
Un ejercicio con el sistema Claude Mythos permitió detectar 271 vulnerabilidades en el navegador Firefox mediante análisis automatizado de código. Especialistas de la Fundación Mozilla consideran que los hallazgos evidencian el potencial de esta herramienta en tareas de detección temprana de fallas.
-
Ciberseguridad, exploits, framework, Infraestructura, Legal, marco regulatorio, NIST, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadNIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
-
![[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-2-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, exploits, extorsión, framework, IA, Incidente, Infraestructura, Interrupción, Investigaciones, Malware, marco regulatorio, MITRE, NIVEL4, Nube, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
-
MITRE lanza F3, un nuevo marco para combatir el fraude financiero basado en comportamiento de atacantes
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
Debe estar conectado para enviar un comentario.