Categoría: Riesgos cibernéticos
-
Campaña masiva explota fallas críticas en plugins de WordPress
Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).
-
Microsoft lanza parche de emergencia por falla crítica en WSUS
La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
-
![[Weekly Update] Confirman explotación activa en Oracle E-Business Suite](https://blog.nivel4.com/wp-content/uploads/2025/10/weeklyupdate_verde-3-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, exploits, extorsión, Incidente, Infraestructura, Interrupción, NIVEL4, Ransomware, Riesgos cibernéticos, Weekly[Weekly Update] Confirman explotación activa en Oracle E-Business Suite
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica…
-
Brechas de datos, Ciberamenazas, Ciberataque, exploits, Incidente, NIVEL4, Riesgos cibernéticos, vulnerabilidadCISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
-
Ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
-
Confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager
Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.
-
Ciberamenazas, Ciberataque, ciberdefensa, Incidente, NIVEL4, Riesgos cibernéticos, servicios, vulnerabilidadAtacantes aprovechan vulnerabilidad en Cisco para implantar rootkits en dispositivos de red
Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.
-
Brechas de datos, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Phishing, Riesgos cibernéticosGigante de la moda Mango alerta a clientes por filtración de datos tras incidente en proveedor
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberfraude, Datos personales, extorsión, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, vulnerabilidadFilial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
-
![[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5](https://blog.nivel4.com/wp-content/uploads/2025/10/weeklyupdate_verde-2-720x509.jpg)
Ciberamenazas, Ciberataque, Datos personales, extorsión, Incidente, Infraestructura, NIVEL4, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de…
Debe estar conectado para enviar un comentario.