Autoridades noruegas y danesas investigan vulnerabilidades en buses eléctricos conectados

Las pruebas realizadas por el operador noruego Ruter revelaron que algunos modelos de buses eléctricos de la marca Yutong pueden ser accedidos de forma remota a través de sus sistemas de actualización y diagnóstico. Dinamarca abrió una investigación similar tras conocer los resultados, mientras el fabricante chino afirma cumplir las normativas internacionales y almacenar los datos en servidores europeos.

CVE-2025-57130: Especialistas de NIVEL4 identifican falla de alta severidad en gestor de contenidos

La vulnerabilidad de control de acceso en el gestor de contenidos ZwiiCMS 13.6.07 permite la escalada de privilegios y podría derivar en el secuestro total de cuentas administrativas. La falla fue calificada con una puntuación de 8.3 de 10 en el CVSS.

[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Campañas hacktivistas comprometieron peligrosamente sistemas industriales en Canadá

El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.

Campaña masiva explota fallas críticas en plugins de WordPress

Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).

Microsoft lanza parche de emergencia por falla crítica en WSUS

La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.

CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

Paralización por ransomware en empresa logística estratégica afecta a grandes y medianos minoristas en Japón

Un ataque de ransomware contra la empresa logística Askul obligó a suspender pedidos, envíos y atención al cliente, impactando a importantes cadenas minoristas japonesas como Muji, Loft y Sogo & Seibu.

Millonaria multa en Países Bajos a empresa de análisis crediticio y financiero por uso indebido de datos personales

La Autoridad Holandesa de Protección de Datos (AP) sancionó a la compañía Experian por recopilar información de millones de personas sin consentimiento ni justificación válida, vulnerando el Reglamento General de Protección de Datos (GDPR).

Confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager

Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.