Categoría: vulnerabilidad
-
Ciberamenazas, Ciberataque, exploits, Incidente, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadFalla crítica en Ivanti Sentry pasa de divulgación a explotación activa días después de publicarse una PoC
Una vulnerabilidad crítica de ejecución remota de código en Ivanti Sentry comenzó a ser explotada poco después de la publicación de detalles técnicos y una prueba de concepto. La agencia de ciberseguridad de los EE.UU. (CISA) incorporó la falla a catálogo de vulnerabilidades explotadas y ordenó a las agencias federales de ese país aplicar las…
-
![[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros](https://blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-1-720x509.jpg)
Brechas de datos, Cadena de Suministro, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, IA, Incidente, Infraestructura, Ingeniería Social, Malware, NIVEL4, OWASP, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros
Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.
-
Brechas de datos, Ciberamenazas, Ciberataque, Incidente, NIVEL4, Riesgos cibernéticos, vulnerabilidadAcceso no autoriza en fintech compromete datos de clientes del Banco Popular de Puerto Rico
La fintech Evertec informó que detectó un acceso no autorizado a determinados sistemas que permitió la obtención de información relacionada con tarjetas de pago de clientes de Banco Popular de Puerto Rico. La compañía activó medidas de respuesta, notificó a las entidades afectadas y continúa la investigación del incidente.
-
Cadena de Suministro, Ciberseguridad, Desarrollo Seguro, Infraestructura, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadRefuerzan ecosistemas de desarrollo: nuevos controles sobre paquetes y extensiones ante riesgos de compromisos por ataques a cadena de suministro
GitHub, Microsoft y RubyGems anunciaron nuevas medidas de seguridad destinadas a limitar riesgos asociados a dependencias, paquetes y extensiones recientemente publicadas. Los cambios incorporan aprobaciones explícitas, retrasos en actualizaciones automáticas y períodos de espera para nuevas versiones.
-
Nueva herramienta de OWASP permite detectar y corregir dependencias vulnerables en entornos de desarrollo
CVE Lite CLI, una herramienta gratuita y de código abierto adoptada al proyecto OWASP Incubator, permite analizar dependencias de proyectos JavaScript y TypeScript directamente desde la terminal. El software identifica vulnerabilidades conocidas y proporciona comandos específicos para su corrección.
-
Brechas de datos, Ciberamenazas, Datos personales, IA, Incidente, Información privada, Legal, NIVEL4, Riesgos cibernéticos, vulnerabilidadPotencial compromiso de 20 mil cuentas de Instagram tras falla en herramienta de recuperación asistida por IA
Meta informó a las autoridades estadounidenses que una vulnerabilidad en su sistema High Touch Support (HTS), utilizado para la recuperación de cuentas de Instagram, permitió que terceros no autorizados realizaran restablecimientos de contraseñas y accedieran potencialmente a 20.225 cuentas entre abril y mayo de este año.
-
Zero-days explotados —con polémica incluida—, ataques a cadena de suministro y vulnerabilidades en IA marcan últimas semanas
Las fallas críticas en Cisco, Microsoft, Android, Palo Alto Networks y ChromaDB concentraron gran parte de las alertas, mientras múltiples vulnerabilidades fueron explotadas activamente, y algunas generaron polémica entre MS e investigadores. Además, se registró nueva ola de ataques a cadena de suministro, campañas de robo de credenciales dirigidas a desarrolladores y el creciente uso…
-
![[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad](https://blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, Incidente, Información privada, Infraestructura, marco regulatorio, NIST, NIVEL4, OIV, Phishing, PSE, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad
Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
-
Vulnerabilidad CIFSwitch permite escalar privilegios a root en Linux: falla data del 2007
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
-
Auditoría revela graves problemas en gestión de base de datos de vulnerabilidades del NIST: hay 27 mil fallas sin procesar
Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.
Debe estar conectado para enviar un comentario.