Blog de Ciberseguridad
Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.
La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de aerolínea canadiense; LinkedIn presenta demanda por extracción masiva de datos; y Discord confirma filtración a través de proveedor.
Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.
KnowforOne es la primera conferencia de ciberseguridad, donde el principal objetivo es fomentar un modelo de protección y defensa especifico llamado “Controles CIS”. Hoy hablamos con Daniel Soto, impulsor y uno de los principales promotores de este evento.
Debe estar conectado para enviar un comentario.