Categoría: exploits
-
Ciberamenazas, Ciberataque, exploits, Incidente, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadFalla crítica en Ivanti Sentry pasa de divulgación a explotación activa días después de publicarse una PoC
Una vulnerabilidad crítica de ejecución remota de código en Ivanti Sentry comenzó a ser explotada poco después de la publicación de detalles técnicos y una prueba de concepto. La agencia de ciberseguridad de los EE.UU. (CISA) incorporó la falla a catálogo de vulnerabilidades explotadas y ordenó a las agencias federales de ese país aplicar las…
-
Campaña “Megalodon” comprometió más de 5.500 repositorios de GitHub mediante backdoors en flujos CI/CD
Investigadores de seguridad detectaron una campaña denominada “Megalodon” que comprometió miles de repositorios públicos de GitHub mediante la inserción automatizada de backdoors en workflows CI/CD. La operación afectó proyectos vinculados a criptomonedas, DevOps y desarrollo de software.
-
Ciberamenazas, Ciberataque, exploits, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadVulnerabilidad crítica en Ghost CMS explotada en campaña ClickFix: más de 700 sitios comprometidos
Investigadores comprobaron que ena vulnerabilidad crítica de inyección SQL en la plataforma de gestión de contenidos Ghost CMS está siendo explotada activamente para comprometer cientos de sitios web y distribuir ataques de ClickFix.
-
![[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-3-720x509.jpg)
ANCI, APDP, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, extorsión, Hacktivismo, Incidente, Información privada, Infraestructura, Investigaciones, Legal, NIVEL4, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
-
Ciberataque, exploits, extorsión, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadGrafana confirma robo de código fuente tras acceso no autorizado a entorno GitHub
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
-
Vulnerabilidad de 18 años en Nginx expone servidores a ataques DoS y posible RCE
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
-
Ciberamenazas, ciberdefensa, Ciberseguridad, CSIRT Nacional, exploits, Incidente, Infraestructura, NIVEL4, OIV, PSE, Riesgos cibernéticos, vulnerabilidadFalla crítica en cPanel explotada activamente en ataques dirigidos: CSIRT Nacional llama a parchar
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
-
Ciberseguridad, exploits, Incidente, Infraestructura, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadDescubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
Ciberamenazas, Ciberataque, exploits, extorsión, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, sabotaje, software, spyware, vulnerabilidad, WiperFirestarter marca una nueva etapa de malware persistente contra infraestructura crítica
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
Debe estar conectado para enviar un comentario.