Violación de la cadena de suministro de GitHub a través de una extensión de VS Code

Una extensión envenenada de VS Code ("Nx Console") comprometió el dispositivo de un empleado y condujo a la filtración de ~3.800 repositorios internos de GitHub. El ataque pone de manifiesto el creciente riesgo de que la cadena de suministro de herramientas para desarrolladores se vea comprometida.

Incidente masivo de extorsión de datos y ransomware Canvas LMS

El grupo ShinyHunters atacó la plataforma Canvas de Instructure, afectando a unas 9.000 instituciones y potencialmente a cientos de millones de usuarios. Los atacantes alteraron las páginas de inicio de sesión y amenazaron con fugas de datos, mostrando los riesgos a escala de la concentración de SaaS en la educación.

Vulnerabilidades activas de Microsoft explotadas in the wild

Microsoft reveló fallos de Defender activamente explotados (escalada de privilegios + DoS) y un fallo crítico de SharePoint RCE. CISA añadió múltiples problemas a su lista KEV, reforzando que la latencia de los parches sigue siendo una ventana de exposición importante.

Exchange Server día cero sin parche completo

Se está explotando activamente un fallo XSS de día cero (CVE 2026 42897) en Exchange OWA, que permite el secuestro de sesiones y la ocupación de buzones de correo a través de un único mensaje de correo electrónico. Existen mitigaciones temporales, pero aún no hay una solución permanente.

El ransomware de Foxconn pone en peligro la cadena de suministro

Foxconn confirmó un ciberataque (vinculado al ransomware Nitrogen), con denuncias de 11 millones de archivos (~8 TB) robados, incluidos datos sensibles de socios. El caso subraya la importancia de los fabricantes como puntos de entrada a los grandes ecosistemas tecnológicos.

Aumento de los ciberataques con IA y descubrimiento de ataques de día cero

Los investigadores de seguridad informan de que los atacantes utilizan la IA para automatizar el descubrimiento de vulnerabilidades, el phishing y el desarrollo de exploits, reduciendo drásticamente los tiempos de respuesta y aumentando la sofisticación de los ataques.

Escalada del ecosistema del ransomware y actividad policial

• Microsoft desarticuló el actor Fox Tempest vinculado a cadenas de suministro de ransomware
• Las autoridades desmantelaron importantes operaciones de ciberdelincuencia (p. ej., red de cuentas de Roblox, estafas de criptomonedas).
• Mientras tanto, los grupos de ransomware siguen atacando a gran escala en todo el mundo y en todos los sectores.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngaseen contactopara averiguar cómo puede proteger a su organización.

El resumen de información sobre amenazas ha sido elaborado por Integrity360 resumiendo las noticias sobre amenazas tal y como las observamos, actualizadas en la fecha de publicación. No debe considerarse asesoramiento jurídico, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.