EFE confirma vulneración acotada en plataforma comercial y descarta impacto en operación de trenes

La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.

Junaeb investiga accesos no autorizados en plataforma TNE

Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.

[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

Ciberataque a telecom rusa provoca interrupciones masivas en internet y servicios digitales en ese país

Un ataque DDoS contra el gigante estatal de telecomunicaciones Rostelecom generó fallas en internet, banca online y plataformas digitales en decenas de ciudades rusas hace algunos días atrás.La empresa tribuyó la suspensión temporal de los servicios a la mitigación del incidente.

Actualización defectuosa expuso datos de casi medio millón de clientes de banco británico

Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.

Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange

La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.

Estado de Minnesota paraliza sistemas y activa a la Guardia Nacional tras ciberataque

La capital del estado norteamericano de Minnesota sufrió un ciberataque de gran magnitud que obligó a interrumpir servicios digitales, especialmente en la ciudad de Saint Paul, su capital. Las autoridades despliegan recursos militares para contener la amenaza y restaurar operaciones.

NIVEL4 patrocina la tercera edición del CTF universitario Hack.ING 2024 de la PUC

La actividad ya ha superado los 450 inscritos entre estudiantes chilenos e internacionales, los que representan a más de 25 diferentes casas de estudio.

Equipo de NIVEL4 logra el primer lugar en competencia hacker de la Ekoparty 2023

Los hackers chilenos se impusieron en el CTF (Capture the Flag) de la conferencia hacker más relevante de América Latina.

Charlas de concientización: Intenso día en el mes de la ciberseguridad

Este miércoles, varios miembros del equipo de NIVEL4 tomaron parte en diferentes charlas y paneles realizados con ocasión del mes de la ciberseguridad, una muestra del activo trabajo que la empresa ha tenido durante este mes de octubre.