[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

Fabricante global de partes de autos confirma filtración de datos tras ataque a Oracle E-Business Suite

El fabricante y distribuidor global de partes de automóviles, LKQ, reconoció esta semana que más de 9 mil partners y clientes resultaron afectadas por una intrusión vinculada a la campaña contra Oracle EBS. El incidente fue atribuido al grupo cibercirminal Cl0p.

CSIRT Nacional alerta por actividad de INC Ransom tras identificar accesos no autorizados a firewalls FortiGate

El Equipo de Respuesta Ante Incidentes de la ANCI identificó que los cibercriminales están ejecutando ataques aprovechando credenciales comprometidas y debilidades en accesos remotos. La entidad advirtió sobre posible afectación a sistemas e infraestructura digital del país.

MITRE advierte sobre las 25 debilidades de software más peligrosas del 2025

El ranking anual de MITRE, elaborado a partir de más de 39 mil vulnerabilidades reportadas en el último año, confirma que fallas clásicas como XSS e inyección SQL siguen dominando, mientras crecen con fuerza los problemas de autenticación, autorización y control de accesos en aplicaciones modernas.

[Weekly Update] Actores maliciosos apuntan a vulnerabilidad crítica en React2Shell

Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.

Gartner alerta sobre riesgos de los navegadores con IA y pide a las empresas bloquear su uso por ahora

Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.

Filtran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido

Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.

Actores maliciosos buscan explotar vulnerabilidad React2Shell

Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.

[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas

Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.

Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista

La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.