Blog de Ciberseguridad
Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
La empresa estadounidense-irlandesa Medtronic confirmó un acceso no autorizado a partes de su entorno informático mientras investiga su alcance, luego de que actores de amenazas afirmaran haber robado millones de registros. La compañía activó medidas de contención y análisis forense.
La compañía estadounidense Itron informó a la SEC que detectó acceso no autorizado a su red interna de TI, lo que activó medidas de contención y una investigación en curso. El incidente afecta a un proveedor relevante de tecnología para energía y agua.
Investigadores confirmaron la presencia del malware identificado como Firestarter en dispositivos Cisco ASA y Firepower dentro de una red federal estadounidense, destacando su capacidad para sobrevivir actualizaciones y parches, lo que genera preocupación por su persistencia y técnicas avanzadas de evasión.
La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Debe estar conectado para enviar un comentario.