[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite

La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.

American Airlines sufre retrasos por falla técnica en sistema de operaciones gestionado por proveedor durante el inicio de alta demanda de viajes

La aerolínea indicó que un problema técnico con DXC Technology, un proveedor externo que mantiene los sistemas de operación de vuelo de la compañía, provocó una breve interrupción en todos los vuelos estadounidenses en la víspera de Navidad.

Sindicato de pilotos de American Airlines afectado por ciberataque ransomware

La Asociación de Pilotos Aliados (Allied Pilots Association, APA) dice que ha logrado avances en la restauración de sus sistemas después de ser víctima de un ataque de ransomware que cifró sus archivos la semana pasada.