Desmantelan operación ligada a China que infiltró redes de telecomunicaciones y gobiernos a nivel global

Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.

Argentina crea Centro Nacional de Ciberseguridad como nueva autoridad para proteger el ciberespacio

El gobierno argentino formalizó la creación del Centro Nacional de Ciberseguridad (CNC), un organismo dedicado a la planificación y ejecución de políticas públicas para proteger redes, sistemas y activos digitales del Estado, en respuesta al crecimiento de amenazas cibernéticas.

Actores maliciosos buscan explotar vulnerabilidad React2Shell

Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.

CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.

FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider

Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.

Ciberataques en un mundo complejo: Cómo la tecnología está abriendo paso a una nueva era del cibercrimen

En muchas ocasiones la raíz del problema es el dinero. Y esto aplica también para el cibercrimen. Nos encontramos en un momento de la historia en el que las cosas van cambiando a pasos agigantados, y quienes comprendan estos cambios de manera rápida sacarán provecho antes que el resto, para bien o para mal.

Zero Day de Pulse Secure utilizado para atacar empresas de defensa y organizaciones gubernamentales

Pulse Secure ha compartido medidas de mitigación para una vulnerabilidad de omisión de autenticación de día cero en el dispositivo … Más

Ciberatacantes utilizaron 100.000 sitios de Google para instalar SolarMarket RAT en los dispositivos de sus víctimas

Los ciberdelincuentes están recurriendo a técnicas de envenenamiento de motores de búsqueda para atraer a los profesionales de negocios a … Más

Se informan errores graves en la pila EtherNet / IP para sistemas industriales

La Agencia de Seguridad de Estados Unidos Ciberseguridad e Infraestructura (CISA) emitió una advertencia sobre múltiples vulnerabilidades en el primer … Más