CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada

La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.

cellphone s screen in close up photography

Campañas de phishing de actores de amenaza rusos explotan función de Signal

Investigadores de Google Threat Intelligence Group descubrieron que las campañas explotan la función legítima “Dispositivos vinculados” en la aplicación de mensajería Signal para obtener acceso no autorizado a cuentas de interés.