Categoría: NIVEL4
-
Auditoría revela graves problemas en gestión de base de datos de vulnerabilidades del NIST: hay 27 mil fallas sin procesar
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
-
Ataque a cadena de suministro compromete 32 paquetes npm de Red Hat para robar credenciales de desarrolladores
Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberespionaje, Datos personales, Información privada, Malware, NIVEL4, Riesgos cibernéticosCampaña de malware WeedHack infectó más de 116 mil equipos mediante modificaciones para Minecraft
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, extorsión, Incidente, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosEmpresas de energía colombianas investigan posible exposición de datos tras ciberataque a contratista
Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de…
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, Incidente, Legal, NIVEL4, Phishing, Riesgos cibernéticosOperador de cruceros Carnival notifica brecha que afectó a casi 6 millones de personas
Carnival Corporation, el mayor operador de cruceros del mundo informó una filtración de datos que comprometió casi 6 millones de registros, esto luego que atacantes utilizaran técnicas de ingeniería social para acceder a la cuenta de un empleado. El incidente fue atribuido al grupo cibercriminal ShinyHunters.
-
![[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Incidente, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, Weekly[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
-
Ciberamenazas, Ciberataque, Ciberseguridad, Investigaciones, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadCampaña “Mini Shai-Hulud” se expande desde paquetes SAP hasta proyectos usados por OpenAI
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
-
Argentina pone en marcha su Centro Nacional de Ciberseguridad y fija 180 días para que organismos estatales adapten sistemas a nuevas exigencias de protección
Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
-
Colombia activa plan de ciberseguridad y vigilancia digital para elecciones de este fin de semana
El Ministerio TIC de Colombia presentó un conjunto de medidas de ciberseguridad, monitoreo y continuidad de telecomunicaciones para proteger las elecciones presidenciales que se celebran este fin de semana. El plan contempla vigilancia 24/7, coordinación interinstitucional y acciones frente a desinformación y contenidos manipulados.
-
Campaña “Megalodon” comprometió más de 5.500 repositorios de GitHub mediante backdoors en flujos CI/CD
Investigadores de seguridad detectaron una campaña denominada “Megalodon” que comprometió miles de repositorios públicos de GitHub mediante la inserción automatizada de backdoors en workflows CI/CD. La operación afectó proyectos vinculados a criptomonedas, DevOps y desarrollo de software.
Debe estar conectado para enviar un comentario.