[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite

La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.

[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5

Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.

Harvard investiga filtración masiva tras explotación de vulnerabilidad en Oracle E-Business Suite

El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.

Filtran millones datos robados a Qantas en ciberataque de julio pasado

El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.

El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce

La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.

Filtración expone 20 millones de datos de pensionados en México

Información personal y médica de millones de jubilados registrados en el Instituto Mexicano del Seguro Social habría sido vendida en foros clandestinos por el grupo Scorpion. El IMSS reconoció una posible filtración.

Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría

Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.

Ciberataques simultáneos afectaron a organismos del estado y al principal banco del mercado hipotecario de Uruguay

En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.

Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes

El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.