Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
CISA CONFIRMA EXPLOTACIÓN ACTIVA DE VULNERABILIDAD CRÍTICA EN ORACLE E-BUSINESS SUITE
La falla CVE-2025-61884 fue incorporada al catálogo de vulnerabilidades explotadas de la agencia de ciberseguridad de los Estados Unidos (CISA). La vulnerabilidad está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
La Comisión Asesora Ministerial abrió un proceso de audiencias públicas hasta el 30 de noviembre para recibir aportes y observaciones sobre la futura regulación de los datos personales en el país.
Un ataque de ransomware contra la empresa logística Askul obligó a suspender pedidos, envíos y atención al cliente, impactando a importantes cadenas minoristas japonesas como Muji, Loft y Sogo & Seibu.
ORDENAN EL CIERRE DE WORLDCOIN EN COLOMBIA POR USO INDEBIDO DE DATOS BIOMÉTRICOS
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
La Autoridad Holandesa de Protección de Datos (AP) sancionó a la compañía Experian por recopilar información de millones de personas sin consentimiento ni justificación válida, vulnerando el Reglamento General de Protección de Datos (GDPR).
CONFIRMAN EXPLOTACIÓN ACTIVA DE VULNERABILIDAD CRÍTICA EN ADOBE EXPERIENCE MANAGER
Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.
ATACANTES APROVECHAN VULNERABILIDAD EN CISCO PARA IMPLANTAR ROOTKITS EN DISPOSITIVOS DE RED
Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.
OPERACIÓN POLICIAL EUROPEA DESMANTELA RED CIBERCRIMINAL “SIMCARTEL”
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
GIGANTE DE LA MODA MANGO ALERTA A CLIENTES POR FILTRACIÓN DE DATOS TRAS INCIDENTE EN PROVEEDOR
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
FILIAL DE AMERICAN AIRLINES CONFIRMA BRECHA DE DATOS TRAS ATAQUE A ORACLE E-BUSINESS SUITE
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Debe estar conectado para enviar un comentario.