Categoría: Riesgos cibernéticos
-
Ciberamenazas, Ciberataque, exploits, Incidente, Infraestructura, Riesgos cibernéticos, vulnerabilidadVulnerabilidad crítica en Ghost CMS explotada en campaña ClickFix: más de 700 sitios comprometidos
Investigadores comprobaron que ena vulnerabilidad crítica de inyección SQL en la plataforma de gestión de contenidos Ghost CMS está siendo explotada activamente para comprometer cientos de sitios web y distribuir ataques de ClickFix.
-
Ciberamenazas, Ciberataque, ciberdefensa, ciberespionaje, Ciberseguridad, Incidente, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, sabotajeLituania investiga filtración masiva de datos y evalúa posible participación extranjera
Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
-
![[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-3-720x509.jpg)
ANCI, APDP, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, extorsión, Hacktivismo, Incidente, Información privada, Infraestructura, Investigaciones, Legal, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
-
Ciberamenazas, Ciberataque, Defacement, Hacktivismo, Incidente, Investigaciones, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidadVulneran sistema de mensajería de emergencia en Perú y envían falsa alerta de terremoto y tsunami
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
-
Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Incidente, Respuesta ante incidentes, Riesgos cibernéticosGitHub confirma acceso no autorizado a 3.800 repositorios internos mediante extensión maliciosa de VS Code
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
-
Grafana confirma robo de código fuente tras acceso no autorizado a entorno GitHub
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, extorsión, Incidente, Información privada, Legal, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCadena minorista 7-Eleven confirma brecha tras filtración atribuida a ShinyHunters
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
-
Vulnerabilidad de 18 años en Nginx expone servidores a ataques DoS y posible RCE
Investigadores divulgaron detalles y pruebas de concepto de una vulnerabilidad crítica en Nginx identificada como CVE-2026-42945, presente desde hace 18 años. La falla puede ser explotada para provocar denegación de servicio y, en ciertas condiciones, ejecución remota de código en servidores expuestos.
-
Zero-days, IA ofensiva y ataques a cadena de suministro marcan últimas semanas de amenazas, vulnerabilidades y riesgos.
Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.
-
![[Weekly Update] Empresa responsable de la plataforma educativa Canvas confirma acuerdo con cibercriminales tras ransomware](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-2-720x509.jpg)
APDP, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, extorsión, Incidente, Infostelear, Infraestructura, Malware, marco regulatorio, multa, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Empresa responsable de la plataforma educativa Canvas confirma acuerdo con cibercriminales tras ransomware
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
Debe estar conectado para enviar un comentario.