[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer

La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.

Ransomware en Jaguar Land Rover extiende paralización global otra semana y desata crisis en la industria automotriz británica

La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Ransomware a proveedor de TI paraliza a más de 200 municipios en Suecia

El ataque contra la empresa Miljödata, Miljödata, empresa que gestiona sistemas críticos para el sector público, dejó a cientos de gobiernos locales sin acceso a sus plataformas y desató temores por filtraciones de datos sensibles.

Ministerios del gobierno de Noruega afectados por ciberataque

El incidente se originó producto de la explotación de una vulnerabilidad de un proveedor de servicios de los ministerios afectados.