Categoría: exploits
-
Ciberseguridad, exploits, framework, Infraestructura, Legal, marco regulatorio, NIST, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadNIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, exploits, extorsión, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidadDatos de millones de cuentas de gigante de tecnología educativa habrían sido expuesto tras falla en Salesforce
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
-
![[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-2-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, exploits, extorsión, framework, IA, Incidente, Infraestructura, Interrupción, Investigaciones, Malware, marco regulatorio, MITRE, NIVEL4, Nube, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
-
![[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-1-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberdefensa, ciberfraude, CSIRT Nacional, Datos personales, DDoS, exploits, extorsión, Incidente, Infraestructura, Interrupción, NIVEL4, OIV, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más…
-
Ciberamenazas, Ciberataque, ciberespionaje, exploits, extorsión, NIVEL4, Ransomware, Riesgos cibernéticos, vulnerabilidadMicrosoft advierte que ransomware Medusa explota fallas críticas en tiempo récord
Investigaciones recientes revelan que el grupo Storm-1175, vinculado al ransomware Medusa, está aprovechando vulnerabilidades incluso antes de su divulgación pública, logrando comprometer sistemas expuestos a internet y desplegar ataques completos en cuestión de horas.
-
Ciberamenazas, Ciberataque, Ciberseguridad, exploits, Incidente, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadVulnerabilidad crítica en Fortinet es explotada activamente y obliga a aplicar parches de emergencia
Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.
-
![[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, IA, Incidente, Infraestructura, Inteligencia Artificial, Interrupción, Investigaciones, Legal, NIVEL4, Nube, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en…
-
Advierten sobre explotación activa de vulnerabilidad crítica en NetScaler de Citrix
Los ataques en curso aprovechan una falla en dispositivos ampliamente utilizados en la gestión del tráfico y acceso remoto, permitiendo que un atacante pueda ejecutar acciones sin autenticación previa y comprometer sistemas expuestos dentro de la infraestructura digital de las organizaciones.
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, exploits, Incidente, Investigaciones, NIVEL4, Riesgos cibernéticos, vulnerabilidadAcceso ilícito a datos de aficionados del Ajax de Ámsterdam evidenció vulnerabilidades en sistemas del club
El club de los Países Bajos reconoció un acceso no autorizado a sus sistemas que comprometió información de hinchas el cual permitía la reventa fraudulenta de tickets así como el acceso a información y la posibilidad de modificar de datos de personas con prohibiciones de acceso al estadio.
-
![[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas](https://blog.nivel4.com/wp-content/uploads/2026/03/weeklyupdate_verde-1-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, ciberdefensa, Ciberseguridad, Datos personales, exploits, Incidente, Infraestructura, Interrupción, NIVEL4, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad…
Debe estar conectado para enviar un comentario.