Blog de Ciberseguridad
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Un ataque informático contra el hospital universitario Signature Healthcare Brockton de Massachusetts interrumpió sistemas clave, obligando a desviar ambulancias, cancelar tratamientos oncológicos y limitar servicios farmacéuticos.
Investigaciones recientes revelan que el grupo Storm-1175, vinculado al ransomware Medusa, está aprovechando vulnerabilidades incluso antes de su divulgación pública, logrando comprometer sistemas expuestos a internet y desplegar ataques completos en cuestión de horas.
Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.
Hasbro confirmó hace unos días que un ciberataque afectó parte de su red corporativa y forzó la interrupción en sus servicios. La recuperación tras el incidente podría tardar semanas en ser resuelta por completo. La compañía inició una investigación ante una posible filtración de datos.
Debe estar conectado para enviar un comentario.