Además: ola de ciberataques impacta a Uruguay; datos de clientes de Renault expuestos en Reino Unido; vulnerabilidad en Redis expone miles de servidores en la nube; distribuidor global de componentes electrónicos confirma brecha; publican sitio para extorsionar a presuntas víctimas de Salesforce; inquietud por cable submarino Chile-China Express; confirman 1,2 millones de datos expuestos de aerolínea canadiense; LinkedIn presenta demanda por extracción masiva de datos; y Discord confirma filtración a través de proveedor.
EXPLOTAN VULNERABILIDAD ZERO-DAY EN ORACLE E-BUSINESS SUITE PARA ROBO DE DATOS
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
En cuestión de días, durante el cambio de mes, varias entidades públicas y el banco líder del mercado de créditos hipotecarios del país fueron blanco de ataques que comprometieron datos sensibles y obligaron a suspender servicios digitales.
DATOS DE CLIENTES DE RENAULT Y DACIA EN EL REINO UNIDO EXPUESTOS TRAS CIBERATAQUE A PROVEEDOR
La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.
VULNERABILIDAD CRÍTICA EXPONE MILES DE SERVIDORES REDIS EN LA NUBE
Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.
DISTRIBUIDOR GLOBAL DE COMPONENTES ELECTRÓNICOS CONFIRMA BRECHA DE DATOS
La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.
La segunda mayor aerolínea de Canadá reconoció que un grupo criminal accedió a información personal y documentos de viaje de clientes. El ataque, atribuido al colectivo Scattered Spider, se suma a una ola de incidentes contra la industria aérea mundial durante 2025.
DISCORD CONFIRMA FILTRACIÓN DE DATOS DE USUARIOS A TRAVÉS DE PROVEEDOR EXTERNO
La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.
LINKEDIN PRESENTA DEMANDA POR EXTRACCIÓN MASIVA DE DATOS DE USUARIOS
La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
Debe estar conectado para enviar un comentario.