CISA añade fallos de Oracle y otros a su catálogo de vulnerabilidades explotadas

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. ha añadido vulnerabilidades de Oracle, Mozilla, Microsoft Windows, Kernel de Linux y Microsoft Internet Explorer a su catálogo de Vulnerabilidades Explotadas Conocidas. Esta acción requiere que las agencias federales aborden estos fallos para el 27 de octubre de 2025, con el fin de mitigar riesgos de exploits en curso. Entre las adiciones se encuentra una vulnerabilidad crítica de Oracle que se parcheó recientemente tras ser explotada por actores de ransomware.

Ataque de ransomware interrumpe el suministro de cerveza en Japón

3 de octubre de 2025 Reportado por IA

Un ataque de ransomware ha afectado a un distribuidor clave de cerveza japonés, causando escasez de marcas populares en todo el país. El incidente resalta las vulnerabilidades en las cadenas de suministro en medio de crecientes amenazas cibernéticas.

Salesforce rechaza demanda de extorsión por brecha de 1.000 millones de registros

9 de octubre de 2025 Reportado por IA

Salesforce ha anunciado que no pagará un rescate exigido por un grupo de ciberdelincuentes que afirma haber robado alrededor de 1.000 millones de registros de sus clientes. El grupo, conocido como Scattered LAPSUS$ Hunters, estableció un plazo hasta el viernes para el pago a fin de evitar filtraciones de datos. Esta postura se produce en medio de un aumento de incidentes globales de ransomware y advertencias de expertos contra la financiación de criminales.

Grupo de ransomware Cl0p reclama brecha en Oracle E-Business Suite

3 de octubre de 2025 Reportado por IA

El grupo de ransomware Cl0p ha reclamado la responsabilidad por el hackeo de Oracle E-Business Suite, afirmando que robó datos sensibles de empresas que utilizan la aplicación. Los hackers ahora están notificando a las víctimas afectadas y exigiendo rescates para evitar fugas de datos. Oracle aún no ha confirmado la brecha.