[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

Fabricante global de partes de autos confirma filtración de datos tras ataque a Oracle E-Business Suite

El fabricante y distribuidor global de partes de automóviles, LKQ, reconoció esta semana que más de 9 mil partners y clientes resultaron afectadas por una intrusión vinculada a la campaña contra Oracle EBS. El incidente fue atribuido al grupo cibercirminal Cl0p.

[Weekly Update] Actores maliciosos apuntan a vulnerabilidad crítica en React2Shell

Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.

Filtran datos de pacientes y proveedores tras ataque a operador de salud del Reino Unido

Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.

[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Logitech enfrenta filtración de datos tras campaña global de explotación en Oracle E-Business Suite

La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.

The Washington Post confirmó robo de datos tras explotación de falla en Oracle E-Business Suite

El prestigioso diario estadounidense notificó a casi 10 mil empleados y contratistas que su información personal y bancaria fue comprometida entre julio y agosto, en una campaña atribuida al grupo Cl0p que afectó a decenas de organizaciones en todo el mundo.