Blog de Ciberseguridad
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.
Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.
Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Debe estar conectado para enviar un comentario.