Categoría: software
-
Ciberamenazas, Ciberataque, Ciberseguridad, Investigaciones, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadCampaña “Mini Shai-Hulud” se expande desde paquetes SAP hasta proyectos usados por OpenAI
La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
Ciberamenazas, Ciberataque, exploits, extorsión, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, sabotaje, software, spyware, vulnerabilidad, WiperFirestarter marca una nueva etapa de malware persistente contra infraestructura crítica
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
-
Ciberseguridad, exploits, framework, Infraestructura, Legal, marco regulatorio, NIST, NIVEL4, Riesgos cibernéticos, software, vulnerabilidadNIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE
El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.
-
Estados Unidos anuncia prohibición de software antivirus Kaspersky en su territorio
La administración Biden a través de sus Secretaría de Comerció, anunció el jueves 20 de junio que el uso de software de la empresa rusa de ciberseguridad Kaspersky Lab quedará prohibido desde el próximo 29 de septiembre, por lo que insto a las empresas y clientes a buscar alternativas.
Debe estar conectado para enviar un comentario.