Ataque Informático al BHU paraliza la web y bloquea pagos en locales de cobranza
El Banco Hipotecario del Uruguay (BHU) confirmó el 2 de octubre de 2025 que ha sufrido un “incidente informático” que obligó a la entidad a desactivar su red institucional y vías de comunicación digitales, incluyendo la página web, el correo institucional y los pagos en locales de cobranza. Esta decisión se tomó para proteger la […]
El grupo Cl0p explota un zero-day de Oracle E-Business Suite para robar datos y extorsionar (CVE-2025-61882)
La agrupación de ransomware y monetización Cl0p ha explotado activamente una vulnerabilidad crítica de Ejecución Remota de Código (RCE), CVE-2025-61882, en productos Oracle. Esta falla permite a los atacantes obtener un control elevado sobre los sistemas sin necesidad de privilegios especiales, lo que les facilita infiltrarse en redes, exfiltrar datos sensibles y realizar la doble […]
El grupo “Trinity of Chaos” estrena su sitio de filtración de datos
El grupo de ransomware Trinity of Chaos ha intensificado sus tácticas de doble extorsión, abriendo recientemente un Data Leak Site en la red TOR donde exhibe datos robados de 39 grandes compañías a nivel mundial. La operación se centra en la explotación de vulnerabilidades en Salesforce y servicios vinculados, buscando presionar a las víctimas para […]
Ciberdelincuentes chinos secuestran servidores IIS para impulsar un fraude SEO a gran escala
Investigadores han expuesto las operaciones de un grupo de ransomware chino que utiliza un modelo altamente organizado y global de Malware-as-a-Service (MaaS). Este grupo recluta afiliados a nivel internacional para distribuir su ransomware, recibiendo una parte del rescate. El grupo está vinculado a campañas anteriores conocidas como BrutalLocker, RevengeLocker y los alias CFI/CFS. Modelo de […]
Explotan una falla zero-day de Zimbra usando archivos ICS
Un zero-day CVE-2025-27915 en Zimbra Collaboration Suite está siendo explotado activamente por actores maliciosos. El fallo permite la Ejecución Remota de Código (RCE) sin autenticación previa al enviar solicitudes especialmente diseñadas, lo que amenaza la infraestructura de correo electrónico de empresas, gobiernos y pequeñas organizaciones que utilizan instalaciones autohospedadas. Detalles Críticos del Zero-Day en Zimbra […]