Supuesta Brecha de Datos Masiva en Entidad Gubernamental del Sector Financiero en Panamá

A través del monitoreo pasivo de canales de difusión y plataformas criminales clandestinas (Foros Underground), se ha detectado un anuncio crítico donde un actor de amenazas afirma haber comprometido la infraestructura de TI de una importante institución gubernamental de Panamá, perteneciente al sector de inteligencia financiera y prevención de lavado de activos. Los atacantes aseguran […]
Nissan Confirma Compromiso Masivo de Empleados Tras Explotación de 0-Day en Oracle PeopleSoft (CVE-2026-35273)

Nissan Americas ha confirmado oficialmente una grave brecha de datos que afecta a empleados y exempleados en Estados Unidos, Canadá, México y Brasil. El incidente es consecuencia directa de la explotación de una vulnerabilidad Zero-Day (Día Cero) en el software de recursos humanos Oracle PeopleSoft. Atribuida al grupo de extorsión ShinyHunters (rastreado por Mandiant como […]
Explotación Activa de Vulnerabilidad Crítica en Oracle E-Business Suite (CVE-2026-46817)

Se ha emitido una alerta crítica tras confirmarse la explotación activa en curso de una vulnerabilidad de máxima severidad en Oracle E-Business Suite (EBS). Registrada como CVE-2026-46817, este fallo permite a atacantes no autenticados tomar el control remoto del componente de Transmisiones de Archivos en el producto Oracle Payments. Detectado inicialmente por firmas de inteligencia […]
Vulnerabilidad Crítica RCE en Microsoft 365 y Excel (CVE-2025-60727)

Microsoft ha revelado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en su ecosistema de Office, la cual puede ser explotada a través de archivos de Excel maliciosos. Este fallo, rastreado como CVE-2025-60727, afecta a múltiples versiones de Microsoft Office y subraya el riesgo continuo que representan los ataques basados en documentos, comúnmente utilizados […]
