Categoría: Riesgos cibernéticos
-
Instituto Nacional de Vías de Colombia dispuso plan de contingencia tras ciberataque que paralizó permisos de carga especial
Desde el 9 de diciembre, un incidente de ciberseguridad mantiene fuera de servicio el sistema para autorizar transporte de carga extradimensionada, obligando a la entidad a habilitar mecanismos temporales mientras avanza la investigación técnica.
-
ANCI, Ciberamenazas, Ciberataque, CSIRT Nacional, Incidente, Infraestructura, NIVEL4, Ransomware, Riesgos cibernéticos, vulnerabilidadCSIRT Nacional alerta por actividad de INC Ransom tras identificar accesos no autorizados a firewalls FortiGate
El Equipo de Respuesta Ante Incidentes de la ANCI identificó que los cibercriminales están ejecutando ataques aprovechando credenciales comprometidas y debilidades en accesos remotos. La entidad advirtió sobre posible afectación a sistemas e infraestructura digital del país.
-
Brechas de datos, Ciberataque, Datos personales, DDoS, Incidente, Ingeniería Social, Interrupción, NIVEL4, Phishing, Riesgos cibernéticosPlataforma de streaming SoundCloud confirmó ciberataque que expuso datos de usuarios
La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.
-
MITRE advierte sobre las 25 debilidades de software más peligrosas del 2025
El ranking anual de MITRE, elaborado a partir de más de 39 mil vulnerabilidades reportadas en el último año, confirma que fallas clásicas como XSS e inyección SQL siguen dominando, mientras crecen con fuerza los problemas de autenticación, autorización y control de accesos en aplicaciones modernas.
-
Exponen servidores de correos del Ministerio del Interior de Francia: investigan posible injerencia externa
Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.
-
![[Weekly Update] Actores maliciosos apuntan a vulnerabilidad crítica en React2Shell](https://blog.nivel4.com/wp-content/uploads/2025/12/weeklyupdate_verde-1-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, framework, Incidente, Infraestructura, Ingeniería Social, Interrupción, marco regulatorio, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Actores maliciosos apuntan a vulnerabilidad crítica en React2Shell
Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
-
Alarma por masiva exposición de claves y accesos internos en contenedores públicos de Docker Hub
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
-
Brechas de datos, Ciberataque, Datos personales, Incidente, Ingeniería Social, NIVEL4, Riesgos cibernéticosCiberataque a proveedor de servicios tecnológicos impacta a tres agencias del Gobierno de Puerto Rico
Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
-
Gartner alerta sobre riesgos de los navegadores con IA y pide a las empresas bloquear su uso por ahora
Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
-
Brechas de datos, Ciberataque, Datos personales, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidadFiltran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido
Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
Debe estar conectado para enviar un comentario.