La Comisión Asesora Ministerial abrió un proceso de audiencias públicas hasta el 30 de noviembre para recibir aportes y observaciones sobre la futura regulación de los datos personales en el país.
Autor: patricionivel4
Confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager
Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.
Atacantes aprovechan vulnerabilidad en Cisco para implantar rootkits en dispositivos de red
Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.
Gigante de la moda Mango alerta a clientes por filtración de datos tras incidente en proveedor
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Operación policial europea desmantela red cibercriminal “SIMCARTEL”
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
F5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
Windows 10 deja de recibir soporte oficial junto a Exchange Server 2016 y 2019
Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.
Harvard investiga filtración masiva tras explotación de vulnerabilidad en Oracle E-Business Suite
El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.
Debe estar conectado para enviar un comentario.