Blog de Ciberseguridad
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
El grupo de ransomware Clop afirmó haber robado más de 1,3 terabytes de información de la reconocida universidad estadounidense, en un ataque vinculado a una vulnerabilidad zero-day de Oracle. Harvard asegura que el incidente afecta solo a una unidad administrativa menor y que los sistemas han sido parcheados.
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
La aseguradora Aflac confirmó una violación de seguridad. El incidente sería parte de una campaña coordinada contra empresas del rubro atribuida por los expertos al grupo cibercriminal Scattered Spider.
Investigadores de Google Threat Intelligence Group descubrieron que las campañas explotan la función legítima “Dispositivos vinculados” en la aplicación de mensajería Signal para obtener acceso no autorizado a cuentas de interés.
Debe estar conectado para enviar un comentario.