Categoría: Riesgos cibernéticos
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Ransomware, Riesgos cibernéticosDatos personales de clientes de minoristas francés quedan expuestos tras ciberincidente
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
-
Brechas de datos, Ciberamenazas, Ciberseguridad, Datos personales, Incidente, NIVEL4, Riesgos cibernéticosComprometen datos de clientes de operador canadiense de telefonía usando plataforma de proveedor
La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.
-
APT, Ciberamenazas, Ciberataque, Incidente, Infraestructura, Interrupción, NIVEL4, Riesgos cibernéticos, vulnerabilidadActores maliciosos buscan explotar vulnerabilidad React2Shell
Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.
-
![[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas](https://blog.nivel4.com/wp-content/uploads/2025/12/weeklyupdate_verde-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Incidente, Ingeniería Social, Interrupción, NIVEL4, OT, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas
Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi…
-
Incidente cibernético paralizó temporalmente operación de entidad laboral en Perú
La Superintendencia Nacional de Fiscalización Laboral (SUNAFIL) se vio obligada a detener sus sistemas tras un ciberataque ocurrido el pasado mes de noviembre. Tras la suspensión, la entidad habilitó canales alternativos para trámites mientras evalúa pérdidas, pero ha recibido duras críticas por su falta de respaldos.
-
Alertan aumento de fraudes vinculados a popular plataforma financiera digital en Colombia
Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
-
4,3 millones de navegadores infiltrados con extensiones maliciosas
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
-
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
-
Brechas de datos, ciberfraude, Datos personales, Incidente, Ingeniería Social, Legal, NIVEL4, Phishing, Riesgos cibernéticosPlataforma de comercio surcoreana enfrenta masiva exfiltración de datos
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
-
![[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros](https://blog.nivel4.com/wp-content/uploads/2025/11/weeklyupdate_verde-3-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, exploits, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, marco regulatorio, NIVEL4, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía…
Debe estar conectado para enviar un comentario.