Blog de Ciberseguridad
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Los grupos Crimson Collective y ShinyHunters aseguran haber robado más de 500 GB de datos de repositorios internos de Red Hat, incluyendo informes confidenciales de clientes. La compañía confirmó una brecha en una instancia de GitLab, aunque descarta impactos en otros servicios o en su cadena de suministro.
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.
Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.
Stellantis responsable de marcas como Jeep, Peugeot, Fiat y Chrysler, afronta un incidente de ciberseguridad que expuso información de clientes en Norteamérica, mientras el grupo ShinyHunters se atribuye la autoría y amplía la ola de ataques contra usuarios de Salesforce.
La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
Debe estar conectado para enviar un comentario.