Cerca de dos mil licorerías en Rusia debieron cerrar la semana pasada como consecuencia de un ciberataque en su plata matriz. Novabev, el principal productor de alcohol de Rusia, confirma el incidente pero rechazó negociar con los criminales.
Dell enfrenta intento de extorsión tras ataque a su plataforma de demostraciones
El grupo de cibercriminales World Leaks, sucesor de Hunters International, afirma haber robado 1,3 TB de datos de un entorno aislado de Dell; la empresa asegura que la mayoría de los archivos son simulados y no sensibles.
Clorox demanda a proveedor TI por negligencia tras ciberataque de 2023
La empresa multinacional de productos de limpieza acusa a su antiguo proveedor de servicios TI, Cognizant, de facilitar el acceso de atacantes a su red, lo que provocó daños operativos millonarios y una caída sostenida de sus ventas hace dos años.
Portales de brechas de datos aseguran que Universidad Mayor fue víctima de ransomware
En internet circula una declaración pública que pertenecería a la casa de estudios y en la cual se reconoce el incidente, el que habría ocurrido hace algunos días atrás y en el que se indican medidas de mitigación para enfrentar la situación. El grupo Dire Wolf se atribuyó el ataque.
Agencia nuclear de USA admitió afectación en número pequeño de sistemas tras explotación de día cero que afecta a servidores SharePoint
La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de ciberseguridad.
Microsoft atribuye ataques masivos a servidores SharePoint a grupos de amenaza vinculados con China
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
Reino Unido prohíbe pagos de ransomware a organismos del sector público e infraestructuras críticas
Junto a la medida, el gobierno británico busca que las víctimas de extorsión notifiquen a las autoridades antes de pagar un rescate y la obligatoriedad de reportar ciberataques. Aunque la iniciativa busca disuadir las operaciones cibercriminales, expertos advierten sobre efectos contraproducentes.
Ataques activos a SharePoint obligan a Microsoft a lanzar parches de emergencia por fallas críticas
Esta semana destacamos que Microsoft corrigió dos fallas críticas en SharePoint ya explotadas activamente; se suman problemas graves en CrushFTP, puntos de acceso Aruba y productos VMware, todos con potencial para comprometer sistemas a gran escala si no se actualizan de inmediato. En cuanto a riesgos, sobresale el compromiso de paquetes npm tras ataques de phishing a sus mantenedores, así como problemas derivados de actualizaciones defectuosas en Veeam y Windows Server, que afectan la continuidad operativa. Y finalmente, se destaca que CISA y el FBI advierten sobre el avance del ransomware Interlock, que combina técnicas de ingeniería social con descargas maliciosas desde sitios legítimos.
Especialistas de NIVEL4 descubren vulnerabilidad clasificada como Alta en complemento para WordPress
Tras liderar una investigación sobre diversos complementos de la popular plataforma WordPress, los especialistas Matías Schiappacasse y Lukas Gaete encontraron una vulnerabilidad en el plugin «My Reservation System», utilizado comercialmente para reservar automáticamente servicios o productos en línea. La falla fue reportada y recientemente catalogada como «CVE-2025-7022: Reflected XSS en el plugin My Reservation System para WordPress» en la lista de Vulnerabilidades y Exposiciones Comunes (CVE) mantenida por la Fundación MITRE.
CISA confirma explotación activa de CitrixBleed 2 en dispositivos NetScaler
Esta semana se destacan la explotación activa de la grave vulnerabilidad CitrixBleed 2 en dispositivos NetScaler, que permite a atacantes no autenticados acceder a memoria sensible y robar sesiones, con CISA imponiendo plazos urgentes para aplicar parches. Asimismo, Fortinet FortiWeb y Wing FTP Server enfrentan ataques de ejecución remota de código gracias a fallos de inyección SQL, mientras que Google Gemini Workspace y plugins populares de WordPress han sido blanco de vulnerabilidades que facilitan la distribución de malware y control remoto de sistemas.
Debe estar conectado para enviar un comentario.