[Weekly Update] Ransomware Clop explota falla en Oracle

Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de aerolínea canadiense; LinkedIn presenta demanda por extracción masiva de datos; y Discord confirma filtración a través de proveedor.

Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad

Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.

Ciberataques simultáneos afectaron a organismos del estado y al principal banco del mercado hipotecario de Uruguay

En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.

Distribuidor global de componentes electrónicos confirma brecha de datos

La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.

Explotan vulnerabilidad zero-day en Oracle E-Business Suite para robo de datos

La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.

LinkedIn presenta demanda por extracción masiva de datos de usuarios

La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.

Datos de clientes de Renault y Dacia en el Reino Unido expuestos tras ciberataque a proveedor

La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.

Vulnerabilidad crítica expone miles de servidores Redis en la nube

Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.

Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes

El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.

KnowForOne: la conferencia de los CIS Controls

KnowforOne es la primera conferencia de ciberseguridad, donde el principal objetivo es fomentar un modelo de protección y defensa especifico llamado “Controles CIS”. Hoy hablamos con Daniel Soto, impulsor y uno de los principales promotores de este evento.