Categoría: Riesgos cibernéticos
-
Brechas de datos, Ciberamenazas, Ciberataque, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticos, vulnerabilidadF5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
-
Windows 10 deja de recibir soporte oficial junto a Exchange Server 2016 y 2019
Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.
-
Brechas de datos, Ciberataque, Datos personales, extorsión, Incidente, NIVEL4, Ransomware, Riesgos cibernéticos, vulnerabilidadHarvard investiga filtración masiva tras explotación de vulnerabilidad en Oracle E-Business Suite
El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.
-
Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada
La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Datos personales, extorsión, Incidente, Ingeniería Social, NIVEL4, Riesgos cibernéticosFiltran millones datos robados a Qantas en ciberataque de julio pasado
El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.
-
SonicWall confirma filtración de respaldos de firewall en su servicio en la nube
La compañía reconoció que atacantes accedieron a todos los archivos de configuración almacenados en su servicio de copias de seguridad en la nube, afectando a la totalidad de los clientes que lo utilizaban. Tras la investigación junto a Mandiant, SonicWall emitió nuevas guías de remediación y recomendó restablecer todas las credenciales y claves asociadas.
-
Brechas de datos, Ciberataque, Datos personales, extorsión, Incidente, Infraestructura, NIVEL4, Riesgos cibernéticosFiltración expone 20 millones de datos de pensionados en México
Información personal y médica de millones de jubilados registrados en el Instituto Mexicano del Seguro Social habría sido vendida en foros clandestinos por el grupo Scorpion. El IMSS reconoció una posible filtración.
-
![[Weekly Update] Ransomware Clop explota falla en Oracle](https://blog.nivel4.com/wp-content/uploads/2025/10/weeklyupdate_verde-1-720x509.jpg)
Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, NIVEL4, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Ransomware Clop explota falla en Oracle
Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de…
-
Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad
Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.
-
Explotan vulnerabilidad zero-day en Oracle E-Business Suite para robo de datos
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
Debe estar conectado para enviar un comentario.