La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
Etiqueta: Vulnerabilidad
SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Expuestos 500 mil datos de participantes en programa de salud tras ciberataque a laboratorio de Países Bajos
Un ataque a la filial de Eurofins Scientific en los Países Bajos, comprometió información personal y médica de cientos de miles de ciudadanos, según confirmaron las autoridades. Acusan que el laboratorio reportó el incidente un mes después de ser descubierta la intrusión.
Ciberataque expone datos del parlamento de Canadá
Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
29 mil servidores Exchange continúan expuestos ante vulnerabilidad crítica.
Agencias gubernamentales internacionales alertan sobre la urgencia de aplicar parches y medidas de mitigación ante el riesgo de ataques. Existe el riesgo que actores de amenaza puedan tomar control de dominios completos en entornos híbridos de Microsoft Exchange.
Luxemburgo enfrenta dos interrupciones de servicios de telecomunicaciones en menos de un mes
En un poco más de dos semanas, la nación europea sufrió dos incidentes que afectaron la conectividad y el acceso a los servicios de telecomunicaciones en ese país. El primero, ocasionado por un ciberataque, generó la pérdida completa de comunicaciones; el segundo fue ocasionado por una falla técnica.
ANCI entre posibles afectados por eventual suspensión de licencias de Microsoft compradas a empresa Salaam
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
Al menos 396 de servidores SharePoint comprometidos tras explotación de vulnerabilidad en SharePoint
Los sistemas vulnerados tras la explotación de la falla de día cero en Microsoft SharePoint pertenecen a 145 organizaciones en 41 países. Expertos advierten que los atacantes no actuaron al azar, sino con objetivos estratégicos bien definidos.
Universidad Andrés Bello sanciona a estudiantes involucrados en vulneración de su portal de pagos
La UNAB expulsó a una alumna y suspendió a otros estudiantes por su implicación en la explotación de su sistema de pagos. Ocho alumnos apelaron las sanciones, pero … Más
Debe estar conectado para enviar un comentario.