Categoría: Riesgos cibernéticos
-
Ciberataque, Ciberseguridad, Incidente, Infraestructura, Legal, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadEmpresa de ciberseguridad Trellix investiga intrusión en su repositorio interno
Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.
-
Ciberamenazas, ciberdefensa, Ciberseguridad, CSIRT Nacional, exploits, Incidente, Infraestructura, OIV, PSE, Riesgos cibernéticos, vulnerabilidadFalla crítica en cPanel explotada activamente en ataques dirigidos: CSIRT Nacional llama a parchar
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
-
Brechas de datos, Ciberamenazas, Ciberataque, extorsión, Incidente, Respuesta ante incidentes, Riesgos cibernéticosBrecha en proveedor externo Anodot expone datos de 119 mil usuarios de servicio de video Vimeo
El servicio de videos Vimeo confirmó una brecha de datos que afectó a 119 mil usuarios tras un incidente de seguridad en su proveedor externo Anodot. La exposición incluyó información personal, aunque la compañía aseguró que no se comprometieron contraseñas ni datos de pago.
-
Ciberamenazas, Ciberataque, Eventos, Incidente, Infraestructura, Investigaciones, Legal, Respuesta ante incidentes, Riesgos cibernéticosEFE confirma vulneración acotada en plataforma comercial y descarta impacto en operación de trenes
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
-
Ciberseguridad, exploits, Incidente, Infraestructura, Investigaciones, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadDescubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, DDoS, Incidente, Investigaciones, Ransomware, Respuesta ante incidentes, Riesgos cibernéticosOla de ciberataques en Guatemala: ministerios, registros públicos y universidades entre los afectados
Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
-
Ciberamenazas, Ciberseguridad, Incidente, Información privada, Infraestructura, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCorrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
-
Ciberamenazas, Ciberataque, exploits, extorsión, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, sabotaje, software, spyware, vulnerabilidad, WiperFirestarter marca una nueva etapa de malware persistente contra infraestructura crítica
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
-
Ciberamenazas, Incidente, Infostelear, Infraestructura, Malware, NIVEL4, Riesgos cibernéticos, vulnerabilidadComprometen paquete de PyPI para distribuir malware en entorno de desarrollo
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
Debe estar conectado para enviar un comentario.