F5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia

Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.

Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada

La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.

Red Hat enfrenta extorsión tras filtración de datos de su división de consultoría

Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.

Ciberataques simultáneos afectaron a organismos del estado y al principal banco del mercado hipotecario de Uruguay

En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.

Datos de clientes de Renault y Dacia en el Reino Unido expuestos tras ciberataque a proveedor

La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.

Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes

El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.

CISA expone sus planes sobre modelo de programa CVE y se abre debate en torno a su futuro

La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.

Ministerio de Economía de Panamá admite filtración de documentos no sensibles tras ciberataque

El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.

Ransomware afectó procesos judiciales de la Fiscalía General de Pensilvania en los Estados Unidos

El incidente obligó a suspender servicios digitales y retrasó casos civiles y penales de ese estado, aunque las autoridades descartan impactos permanentes en los procedimientos.