Categoría: Riesgos cibernéticos
-
Brechas de datos, Ciberataque, Datos personales, extorsión, Incidente, NIVEL4, Ransomware, Riesgos cibernéticosRansomware KillSec expone datos médicos sensibles en Brasil
El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
-
![[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day](https://blog.nivel4.com/wp-content/uploads/2025/09/VAR-1-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las…
-
USA, la UE y Francia sancionan a Google por prácticas anticompetitivas y manejo indebido de datos
En menos de una semana, Google recibió fuertes sanciones de la Comisión Europea, la autoridad francesa de protección de datos y un tribunal federal en los Estados Unidos. Las multas, que superan los 4.700 millones de dólares, apuntan a abusos de mercado, violaciones a la privacidad.
-
Actores maliciosos intentaron robar 130 millones de dólares a través del sistema Pix en Brasil
El ciberataque afectó a Sinqia, filial brasileña de la compañía tecnológico Evertec, y puso nuevamente en evidencia la vulnerabilidad del sistema de pagos instantáneos más usado en el país. Las autoriades lograron recuperar parte del dinero robado.
-
![[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace](https://blog.nivel4.com/wp-content/uploads/2025/09/VAR-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas…
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Riesgos cibernéticos, vulnerabilidadAgencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a…
-
![[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler](https://blog.nivel4.com/wp-content/uploads/2025/08/VAR-LAST-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
-
El NIST presenta guía preliminar para enfrentar riesgos emergentes en ciberseguridad
El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.
-
Gigante de recursos humanos sería una nueva víctima del grupo ShinyHunters que explota instancias de CRM de Salesforce
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
-
México oficializa clave única de registro biométrico para trámites en la banca y servicios públicos. Expertos alertan sobre vacíos en ciberseguridad.
La nueva Clave Única de Registro de Población biométrica (CURP) será obligatoria a partir de enero de 2026 e integrará huellas dactilares, escaneo de iris, fotografía y firma electrónica. El gobierno la presenta como un paso histórico en la autenticación ciudadana, mientras que especialistas alertan por ausencia de un marco legal robusto y un presupuesto…
Debe estar conectado para enviar un comentario.