Categoría: NIVEL4
-
Ciberseguridad, Eventos, Incidente, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosDesactivan portal público de brechas de datos del estado de Maine en EE.UU. tras detectar falsos reportes
La Oficina del Fiscal General del estado de Maine suspendió temporalmente el acceso público a su portal de notificación de brechas de datos luego de detectar reportes fraudulentos que atribuían incidentes de seguridad a VRChat y Discord. Las autoridades eliminaron los registros y anunciaron una revisión de los procedimientos de publicación.
-
Ciberamenazas, Ciberataque, exploits, Incidente, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadFalla crítica en Ivanti Sentry pasa de divulgación a explotación activa días después de publicarse una PoC
Una vulnerabilidad crítica de ejecución remota de código en Ivanti Sentry comenzó a ser explotada poco después de la publicación de detalles técnicos y una prueba de concepto. La agencia de ciberseguridad de los EE.UU. (CISA) incorporó la falla a catálogo de vulnerabilidades explotadas y ordenó a las agencias federales de ese país aplicar las…
-
![[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros](https://blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-1-720x509.jpg)
Brechas de datos, Cadena de Suministro, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, IA, Incidente, Infraestructura, Ingeniería Social, Malware, NIVEL4, OWASP, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros
Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.
-
Ciberataque al Programa Mundial de Alimentos expuso datos de unas 600 mil familias en Gaza
El Programa Mundial de Alimentos de las Naciones Unidas confirmó un incidente de seguridad que comprometió información personal almacenada en una aplicación de autoinscripción utilizada en Gaza. La organización suspendió temporalmente la plataforma mientras investiga el alcance del acceso no autorizado.
-
Brechas de datos, Ciberamenazas, Ciberataque, Incidente, NIVEL4, Riesgos cibernéticos, vulnerabilidadAcceso no autoriza en fintech compromete datos de clientes del Banco Popular de Puerto Rico
La fintech Evertec informó que detectó un acceso no autorizado a determinados sistemas que permitió la obtención de información relacionada con tarjetas de pago de clientes de Banco Popular de Puerto Rico. La compañía activó medidas de respuesta, notificó a las entidades afectadas y continúa la investigación del incidente.
-
Cadena de Suministro, Ciberseguridad, Desarrollo Seguro, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadRefuerzan ecosistemas de desarrollo: nuevos controles sobre paquetes y extensiones ante riesgos de compromisos por ataques a cadena de suministro
GitHub, Microsoft y RubyGems anunciaron nuevas medidas de seguridad destinadas a limitar riesgos asociados a dependencias, paquetes y extensiones recientemente publicadas. Los cambios incorporan aprobaciones explícitas, retrasos en actualizaciones automáticas y períodos de espera para nuevas versiones.
-
Alertan en EE.UU. por ataques a sistemas de monitoreo de combustible expuestos en Internet
Agencias federales de Estados Unidos emitieron una alerta conjunta sobre ataques en curso contra sistemas automáticos de medición de tanques de combustibles (ATG) conectados a Internet. Datos de Shadowserver identificaron más de mil dispositivos expuestos en el mundo, los cuales son utilizados en sectores de infraestructura crítica.
-
Ciberamenazas, Ciberataque, ciberespionaje, Incidente, Infraestructura, Ingeniería Social, Investigaciones, Legal, NIVEL4, spywareWhatsApp acusa a NSO Group por actividades atribuidas a software Pegasus pese a prohibición judicial
WhatsApp informó que detectó y bloqueó recientes intentos de ingeniería social vinculados a NSO Group, empresa desarrolladora del software espía Pegasus. Meta sostiene que estas acciones violan una orden judicial permanente que prohíbe a la compañía atacar la plataforma o a sus usuarios y anunció nuevas medidas legales.
-
Nueva herramienta de OWASP permite detectar y corregir dependencias vulnerables en entornos de desarrollo
CVE Lite CLI, una herramienta gratuita y de código abierto adoptada al proyecto OWASP Incubator, permite analizar dependencias de proyectos JavaScript y TypeScript directamente desde la terminal. El software identifica vulnerabilidades conocidas y proporciona comandos específicos para su corrección.
-
Brechas de datos, Ciberamenazas, Datos personales, IA, Incidente, Información privada, Legal, NIVEL4, Riesgos cibernéticos, vulnerabilidadPotencial compromiso de 20 mil cuentas de Instagram tras falla en herramienta de recuperación asistida por IA
Meta informó a las autoridades estadounidenses que una vulnerabilidad en su sistema High Touch Support (HTS), utilizado para la recuperación de cuentas de Instagram, permitió que terceros no autorizados realizaran restablecimientos de contraseñas y accedieran potencialmente a 20.225 cuentas entre abril y mayo de este año.
Debe estar conectado para enviar un comentario.