Categoría: exploits
-
![[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético](https://blog.nivel4.com/wp-content/uploads/2026/01/weeklyupdate_verde-3-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, ciberdefensa, Ciberseguridad, CSIRT Nacional, Datos personales, exploits, Incidente, Infraestructura, Ingeniería Social, marco regulatorio, NIVEL4, Phishing, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético
Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia;…
-
APT, Ciberamenazas, exploits, Investigaciones, NIVEL4, Phishing, Riesgos cibernéticos, vulnerabilidadDetectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
-
![[Weekly Update] Serie de incidentes registrados en proveedores estratégicos de energía y telecomunicaciones a nivel regional y global](https://blog.nivel4.com/wp-content/uploads/2026/01/weeklyupdate_verde-1-720x509.jpg)
APT, Brechas de datos, Ciberamenazas, Ciberataque, ciberdefensa, Ciberseguridad, Datos personales, DDoS, exploits, Incidente, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly[Weekly Update] Serie de incidentes registrados en proveedores estratégicos de energía y telecomunicaciones a nivel regional y global
En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus…
-
Microsoft corrige tres vulnerabilidades de día cero y 114 fallas en el patch tuesday de enero
La primera actualización mensual de Microsoft de este 2026 resuelve múltiples errores en Windows y software asociado, incluyendo tres vulnerabilidades explotadas activamente, instando a los usuarios y administradores a aplicar los parches cuanto antes para mitigar riesgos críticos.
-
Ciberamenazas, Ciberataque, ciberdefensa, exploits, Infraestructura, Malware, NIVEL4, Riesgos cibernéticos, sabotajeGrupo vinculado a China estaría comprometiendo redes de telecomunicaciones en Asia y Europa
El actor de amenaza UAT-7290, vinculado a China, habría intensificado ataques contra proveedores de telecomunicaciones en la región sur de Asia y Europa, aprovechando vulnerabilidades en equipos de red periféricos y un conjunto de malware altamente modular.
-
![[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento](https://blog.nivel4.com/wp-content/uploads/2026/01/weeklyupdate_verde-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, exploits, IA, Infostelear, Ingeniería Social, Interrupción, Malware, NIVEL4, OIV, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron…
-
ciberdefensa, Ciberseguridad, exploits, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadAlertan sobre vulnerabilidad crítica en HPE OneView que está siendo explotada en entornos reales
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió una falla de ejecución remota de código en HPE OneView a su catálogo de vulnerabilidades explotadas, instando a organizaciones a parchear antes de que los atacantes comprometan sistemas de infraestructura crítica.
-
Explotan activamente falla en MongoDB mientras se hacen llamados a parchear
La vulnerabilidad identificada como CVE-2025-14847, permite a los atacantes sin autenticación extraer datos sensibles desde servidores MongoDB. La falla, que está siendo explotada a gran escala, está motivando alertas y plazos obligatorios para su mitigación en diferentes países.
-
![[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros](https://blog.nivel4.com/wp-content/uploads/2025/11/weeklyupdate_verde-3-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, exploits, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, marco regulatorio, NIVEL4, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía…
-
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Debe estar conectado para enviar un comentario.