Blog de Ciberseguridad
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
El documento, firmado por siete países, busca estandarizar prácticas y ofrecer pasos concretos para reducir riesgos en entornos de tecnologías operativas críticos.
Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.
La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.
Autoridades del estado de Nevada, en los Estados Unidos, confirmaron que fueron víctimas de un ataque de ransomware que obligó al cierre de sus oficinas, interrumpió servicios digitales y puso a prueba la resiliencia de su infraestructura pública. La investigación sigue en curso con apoyo federal y especialistas forenses.
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
Estados Unidos, Australia, Canadá, Nueva Zelanda, Alemania y Países Bajos, resentaron un marco común para que operadores de infraestructura crítica desarrollen inventarios de activos tecnológicos y taxonomías de sistemas industriales, con el fin de mejorar la ciberseguridad y la resiliencia frente a incidentes.
Agencias gubernamentales internacionales alertan sobre la urgencia de aplicar parches y medidas de mitigación ante el riesgo de ataques. Existe el riesgo que actores de amenaza puedan tomar control de dominios completos en entornos híbridos de Microsoft Exchange.
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
Debe estar conectado para enviar un comentario.