Categoría: Riesgos cibernéticos
-

LinkedIn presenta demanda por extracción masiva de datos de usuarios
La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
-

Vulnerabilidad crítica expone miles de servidores Redis en la nube
Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.
-
![[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer](https://blog.nivel4.com/wp-content/uploads/2025/09/VAR-2-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer
La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El…
-

SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
-
Brechas de datos, Ciberataque, Cibercrimen, Datos personales, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticosRobo de datos en línea ferroviaria británica expone información de clientes
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
-
Brechas de datos, Ciberataque, Datos personales, Incidente, NIVEL4, Riesgos cibernéticos, vulnerabilidadTenable y Qualys confirman impacto por el ataque de la campaña SalesDrift
Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.
-

Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
-

Buscan impulsar nueva era en el programa CVE basada en la calidad
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.


Debe estar conectado para enviar un comentario.