Categoría: Riesgos cibernéticos
-
Ciberamenazas, Ciberataque, ciberespionaje, Ciberseguridad, Infraestructura, NIVEL4, Riesgos cibernéticos, spyware, vulnerabilidadExponen y toman acciones para frenar operación global que secuestra routers para el robo de credenciales
Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse…
-
Brechas de datos, Ciberamenazas, Ciberataque, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticosAl menos 30 entidades afectadas por brecha a la cadena de suministro de la Comisión Europea
Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.
-
ANCI, Ciberamenazas, Ciberseguridad, CSIRT Nacional, Incidente, Investigaciones, NIVEL4, OIV, OT, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
-
![[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, IA, Incidente, Infraestructura, Inteligencia Artificial, Interrupción, Investigaciones, Legal, NIVEL4, Nube, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en…
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, Incidente, Infraestructura, Legal, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosSuperintendencia de Salud de Colombia confirma ciberataque: comprometió información
La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
-
Advierten de campaña de phishing que apunta a cuentas empresariales de TikTok
La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, Incidente, Interrupción, NIVEL4, Riesgos cibernéticos, vulnerabilidadConfirman brecha en registros médicos electrónicos de empresa TI del sector sanitario de Estados Unidos
La compañía de tecnología sanitaria CareCloud investiga el alcance del incidente, que comprometió uno de sus entornos clínicos y pudo exponer información sensible de pacientes. La empresa también reconoció una interrupción parcial de su red que se extendió por ocho horas.
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, exploits, Incidente, Investigaciones, NIVEL4, Riesgos cibernéticos, vulnerabilidadAcceso ilícito a datos de aficionados del Ajax de Ámsterdam evidenció vulnerabilidades en sistemas del club
El club de los Países Bajos reconoció un acceso no autorizado a sus sistemas que comprometió información de hinchas el cual permitía la reventa fraudulenta de tickets así como el acceso a información y la posibilidad de modificar de datos de personas con prohibiciones de acceso al estadio.
-
Ciberseguridad, Eventos, Incidente, Investigaciones, marco regulatorio, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosActualización defectuosa expuso datos de casi medio millón de clientes de banco británico
Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosAlerta en la banca colombiana por incidente en proveedor externo que expuso datos de clientes
El incidente afectó a una empresa de cobranzas y gestión de datos, que presta servicios a entidades financieras, y habría comprometido información asociada a clientes de bancos como el neobanco Un Colombia y BBVA, sin afectar directamente los sistemas internos de estas instituciones.
Debe estar conectado para enviar un comentario.