Actores maliciosos buscan explotar vulnerabilidad React2Shell

Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.

4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

Campaña masiva explota fallas críticas en plugins de WordPress

Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).

Atacantes aprovechan vulnerabilidad en Cisco para implantar rootkits en dispositivos de red

Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.

Publican reglamento sobre gestión de la nueva Red de Conectividad Segura del Estado a cargo de la ANCI

El documento indica que los ministerios, gobiernos regionales, municipalidades, fuerzas armadas y empresas estatales deberán integrarse a la nueva red, que es la continuación de la ahora extinta RCE administrada durante 25 años por el Ministerio del Interior.

Fijan fecha de inicio de actividades de la Agencia Nacional de Ciberseguridad

La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.

Especialista de NIVEL4 participó en la tercera versión de conferencia 8.8 Gobierno

Caetano Borges, quien también es estudiante de Ingeniería Informática de la PUC, expuso sobre la importancia de las competencias como método de enseñanza-aprendizaje de ciberseguridad.

Microsoft advierte sobre explotación de vulnerabilidad “día cero” sin parchar

En lo que fue considerado como una medida “inusual”, la empresa documentó una serie de vulnerabilidades de ejecución de código remoto de día cero en Office.

Error de seguridad crítico de SAP Commerce permite ejecución remota de código

La falla crítica de ciberseguridad de SAP podría permitir el compromiso de una aplicación utilizada por empresas con comercio electrónico.

Investigador revela fallas críticas de RCE en Cisco Security Manager

Cisco ha publicado varios avisos de seguridad sobre fallas críticas en Cisco Security Manager (CSM) una semana después de que … Más