Categoría: Riesgos cibernéticos
-
![[Vulnerabilidades, Amenazas & Riesgos] Vulnerabilidad en FortiSIEM permite ejecución remota sin autenticación](https://blog.nivel4.com/wp-content/uploads/2025/08/2VAR-1-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] Vulnerabilidad en FortiSIEM permite ejecución remota sin autenticación
Fortinet informó sobre una vulnerabilidad crítica en FortiSIEM que permite a atacantes no autenticados ejecutar comandos maliciosos de forma remota. La compañía confirmó la existencia de código de explotación funcional en circulación, lo que eleva el riesgo de compromisos en entornos sensibles como gobiernos, bancos y proveedores de salud.
-
![[Vulnerabilidades, Amenazas & Riesgos] Patch Tuesday de agosto corrige 107 fallas y un zero-Day](https://blog.nivel4.com/wp-content/uploads/2025/08/VAR-2-720x509.jpg)
[Vulnerabilidades, Amenazas & Riesgos] Patch Tuesday de agosto corrige 107 fallas y un zero-Day
En la edición de agosto de los “martes de parches”, Microsoft corrige 107 vulnerabilidades, incluyendo una falla crítica de día cero en Windows Kerberos que permite a atacantes autenticados elevar privilegios a nivel de administrador de dominio.
-
Ciberataque, Ciberseguridad, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadRama judicial federal de USA refuerza ciberseguridad tras ataques persistentes contra su sistema de gestión de casos
Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.
-
ANCI entre posibles afectados por eventual suspensión de licencias de Microsoft compradas a empresa Salaam
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de…
-
SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
-
CISA alerta sobre explotación activa de fallas críticas en SysAid que permiten secuestro de cuentas administrativas
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social…
-
Agencia nuclear de USA admitió afectación en número pequeño de sistemas tras explotación de día cero que afecta a servidores SharePoint
La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de…
-
Microsoft atribuye ataques masivos a servidores SharePoint a grupos de amenaza vinculados con China
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
-
Reino Unido prohíbe pagos de ransomware a organismos del sector público e infraestructuras críticas
Junto a la medida, el gobierno británico busca que las víctimas de extorsión notifiquen a las autoridades antes de pagar un rescate y la obligatoriedad de reportar ciberataques. Aunque la iniciativa busca disuadir las operaciones cibercriminales, expertos advierten sobre efectos contraproducentes.
-
Ataques activos a SharePoint obligan a Microsoft a lanzar parches de emergencia por fallas críticas
Esta semana destacamos que Microsoft corrigió dos fallas críticas en SharePoint ya explotadas activamente; se suman problemas graves en CrushFTP, puntos de acceso Aruba y productos VMware, todos con potencial para comprometer sistemas a gran escala si no se actualizan de inmediato. En cuanto a riesgos, sobresale el compromiso de paquetes npm tras ataques de…
Debe estar conectado para enviar un comentario.