[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Telecom europea enfrenta intento de extorsión tras brecha que expuso datos de miles de clientes

La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.

The Washington Post confirmó robo de datos tras explotación de falla en Oracle E-Business Suite

El prestigioso diario estadounidense notificó a casi 10 mil empleados y contratistas que su información personal y bancaria fue comprometida entre julio y agosto, en una campaña atribuida al grupo Cl0p que afectó a decenas de organizaciones en todo el mundo.

Empresa norteamericana de ingeniería digital confirma robo masivo de datos tras ataque a Oracle E-Business Suite

Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.

Operador de red eléctrica sueca confirma robo de datos

La operadora estatal de la red eléctrica de Suecia confirmó una filtración de datos atribuido al grupo cibercriminal de ransomware Everest. El incidente no interrumpió la entrega de servicios.

[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite

La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.

[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5

Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.

El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce

La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.