Blog de Ciberseguridad
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.
El ranking anual de MITRE, elaborado a partir de más de 39 mil vulnerabilidades reportadas en el último año, confirma que fallas clásicas como XSS e inyección SQL siguen dominando, mientras crecen con fuerza los problemas de autenticación, autorización y control de accesos en aplicaciones modernas.
La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.
El nuevo marco de Acciones Adversarias en Tecnologías de Pago de Activos Digitales (AADAPT) busca proteger a gobiernos, empresas y usuarios frente a ataques cada vez más sofisticados en el ecosistema financiero digital.
El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.
El incidente fue hecho público el pasado 19 de abril. La entidad sindicó a actores estatales tras el incidente. Voceros de la organización explicaron que se encadenaron dos VPN día 0 de Ivanti en el ciberataque. El incidente no habría afectado su red empresarial ni los sistemas de sus socios.
Debe estar conectado para enviar un comentario.