[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Corrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código

GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.

Actores maliciosos buscan explotar vulnerabilidad React2Shell

Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.

4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

Campaña masiva explota fallas críticas en plugins de WordPress

Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).

Atacantes aprovechan vulnerabilidad en Cisco para implantar rootkits en dispositivos de red

Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.

Publican reglamento sobre gestión de la nueva Red de Conectividad Segura del Estado a cargo de la ANCI

El documento indica que los ministerios, gobiernos regionales, municipalidades, fuerzas armadas y empresas estatales deberán integrarse a la nueva red, que es la continuación de la ahora extinta RCE administrada durante 25 años por el Ministerio del Interior.

Fijan fecha de inicio de actividades de la Agencia Nacional de Ciberseguridad

La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.

Especialista de NIVEL4 participó en la tercera versión de conferencia 8.8 Gobierno

Caetano Borges, quien también es estudiante de Ingeniería Informática de la PUC, expuso sobre la importancia de las competencias como método de enseñanza-aprendizaje de ciberseguridad.

Microsoft advierte sobre explotación de vulnerabilidad “día cero” sin parchar

En lo que fue considerado como una medida “inusual”, la empresa documentó una serie de vulnerabilidades de ejecución de código remoto de día cero en Office.