Categoría: Riesgos cibernéticos
-
Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Infostelear, Ingeniería Social, Malware, NIVEL4, Riesgos cibernéticosCibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
-
Grafana corrige falla crítica que permite suplantar administradores en entornos Enterprise
La vulnerabilidad CVE-2025-41115, catalogada con severidad máxima, afecta a implementaciones de Grafana Enterprise que utilizan SCIM y podría permitir la creación de usuarios con privilegios de administrador. La compañía lanzó parches para todas las ramas afectadas y asegura que Grafana Cloud no fue comprometido.
-
Ciberataque, Ciberseguridad, Datos personales, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticosCiberataque a proveedor de préstamos inmobiliarios expone datos sensibles y golpea a la banca de Wall Street
Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
-
Iberia investiga filtración de datos tras incidente en proveedor externo
La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
-
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
-
Brechas de datos, Ciberataque, Datos personales, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadHackeo a proveedor digital compromete datos de grupo ferroviario italiano
El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.
-
![[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles](https://blog.nivel4.com/wp-content/uploads/2025/11/weeklyupdate_verde-2-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, NIVEL4, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras…
-
Filial de batería de LG reconoce que fue víctima de ransomware Akira
La compañía confirmó un incidente que afectó a una de sus instalaciones en el extranjero, mientras los atacantes aseguran haber sustraído más de 1,7 terabytes de información sensible.
-
SERNAC inicia gestión por exposición de 392 mil datos de consumidores vinculados a automotriz
El organismo inició un Procedimiento Voluntario Colectivo (PVC) por denuncia fundada de la Asociación de Consumidores de Chile (ODECU) para que la automotriz León Corp compense o indemnice a los consumidores afectados. La empresa negó la filtración.
-
Brechas de datos, Ciberataque, Datos personales, exploits, extorsión, Incidente, NIVEL4, Ransomware, Riesgos cibernéticosLogitech enfrenta filtración de datos tras campaña global de explotación en Oracle E-Business Suite
La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.
Debe estar conectado para enviar un comentario.