[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

MITRE advierte sobre las 25 debilidades de software más peligrosas del 2025

El ranking anual de MITRE, elaborado a partir de más de 39 mil vulnerabilidades reportadas en el último año, confirma que fallas clásicas como XSS e inyección SQL siguen dominando, mientras crecen con fuerza los problemas de autenticación, autorización y control de accesos en aplicaciones modernas.

CISA expone sus planes sobre modelo de programa CVE y se abre debate en torno a su futuro

La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.

Buscan impulsar nueva era en el programa CVE basada en la calidad

La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.

MITRE lanza marco de ciberseguridad para enfrentar amenazas en sistemas de pago con criptomonedas

El nuevo marco de Acciones Adversarias en Tecnologías de Pago de Activos Digitales (AADAPT) busca proteger a gobiernos, empresas y usuarios frente a ataques cada vez más sofisticados en el ecosistema financiero digital.

CISA extiende financiamiento de MITRE para evitar interrupción de programa CVE

El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.

Ciberataque a MITRE aprovecho vulnerabilidades día cero de Ivanti

El incidente fue hecho público el pasado 19 de abril. La entidad sindicó a actores estatales tras el incidente. Voceros de la organización explicaron que se encadenaron dos VPN día 0 de Ivanti en el ciberataque. El incidente no habría afectado su red empresarial ni los sistemas de sus socios.