[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day

Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.

Empresa norteamericana de ingeniería digital confirma robo masivo de datos tras ataque a Oracle E-Business Suite

Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.

[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite

La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.

Harvard investiga filtración masiva tras explotación de vulnerabilidad en Oracle E-Business Suite

El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.

Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada

La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.

Explotan vulnerabilidad zero-day en Oracle E-Business Suite para robo de datos

La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.

Gigante de arriendo de vehículos Hertz confirma robo de datos por vulnerabilidad en plataforma Cleo

La empresa de alquiler de vehículos reconoció que datos sensibles de sus clientes fueron robados tras un ataque cibernético que explotó una falla crítica en la plataforma Cleo. El incidente afecta a miles de personas en varias zonas de los Estados Unidos.

Cadena de supermercado de norteamérica perteneciente a Walmart investiga posible ransomware

El grupo de cibercriminales Clop afirma haber vulnerado los sistemas de la cadena de supermercados Sam’s Club de los Estados Unidos, aunque no ha presentado pruebas.