La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.
Etiqueta: parches de seguridad
[Weekly Update] Confirman explotación activa en Oracle E-Business Suite
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer
La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.
Debe estar conectado para enviar un comentario.