NIVEL4 labs

Noticias, análisis y opinión sobre ciberseguridad.


Nissan confirmó filtración tras explotación de falla en Oracle PeopleSoft
Brechas de datos

Nissan confirmó filtración tras explotación de falla en Oracle PeopleSoft

Nissan confirmó que una campaña de ataques dirigida contra Oracle PeopleSoft comprometió información de empleados actuales y antiguos en Estados Unidos, Canadá, México y Brasil.

30 jun. 2026 · 3 mins lectura
Tata Electronics confirma incidente tras filtración
Brechas de datos

Tata Electronics confirma incidente tras filtración

Tata Electronics confirmó un incidente luego de que el grupo cibercriminal World Leaks publicara unos 200 mil archivos supuestamente pertenecientes a la empresa. Tata aseguró que sus operaciones no fueron afectadas.

30 jun. 2026 · 3 mins lectura
Credenciales robadas, zero-days y compromiso de software: los nuevos caminos hacia las redes corporativas
Reporte VAR

Credenciales robadas, zero-days y compromiso de software: los nuevos caminos hacia las redes corporativas

La campaña FortiBleed, Zero-Day en Oracle PeopleSoft y un Patch Tuesday con 200 vulnerabilidades entre las principales noticias de este reporte. Destacan incidentes que muestran como los atacantes aprovechan fallas en infraestructura, proveedores y herramientas de desarrollo para obtener acceso, robar información y desplegar operaciones de extorsión.

27 jun. 2026 · 51 mins lectura
Calificación de OIV y procedimiento de CGR por Datos Personales, marcan la semana
Weekly Update

Calificación de OIV y procedimiento de CGR por Datos Personales, marcan la semana

Una nueva etapa en la calificación de OIV y la publicación del procedimiento de CGR para ejercer derechos sobre datos personales destacan esta semana. También se incluye la entrada en vigor de la autenticación reforzada en el sistema financiero, la vulneración de sistemas de alertas en Brasil y la campaña ForBleed.

24 jun. 2026 · 3 mins lectura
ANCI publica resultados de consulta sobre segunda etapa de calificación de OIV
ANCI

ANCI publica resultados de consulta sobre segunda etapa de calificación de OIV

La ANCI dio a conocer los resultados de la consulta pública correspondiente a la segunda etapa del procedimiento de calificación de Operadores de Importancia Vital (OIV), instancia en la recibieron observaciones respecto de la nómina preliminar publicada en abril.

24 jun. 2026 · 4 mins lectura
CGR publica procedimiento para ejercer derechos sobre datos personales
Datos personales

CGR publica procedimiento para ejercer derechos sobre datos personales

La Contraloría General de la República publicó este miércoles una resolución que regula el ejercicio de los derechos sobre datos personales ante la institución y establece procedimientos internos para la gestión de solicitudes y eventuales infracciones, en el marco de la entrada en vigor de la Ley N° 21.719.

24 jun. 2026 · 6 mins lectura
Desde julio comenzará a regir la autenticación reforzada, pero CMF permitirá excepciones
Ciberseguridad

Desde julio comenzará a regir la autenticación reforzada, pero CMF permitirá excepciones

La Comisión para el Mercado Financiero exigirá desde el próximo miércoles la autenticación reforzada en pagos y transferencias electrónicas, medida que eleva estándares de ciberseguridad del sector. No obstante, una reciente modificación permitirá que ciertos grupos de clientes continúen utilizando tarjetas de coordenadas.

24 jun. 2026 · 5 mins lectura
Suspenden sistema de alerta civil en Brasil tras ataque que generó falsas emergencias en móviles
Incidente

Suspenden sistema de alerta civil en Brasil tras ataque que generó falsas emergencias en móviles

El Ministerio de Integración y Desarrollo Regional de Brasil suspendió temporalmente su plataforma de alertas de Defensa Civil luego de detectar un incidente que permitió el envío de diez mensajes no autorizados a teléfonos móviles en distintos estados.

23 jun. 2026 · 4 mins lectura
Campaña FortiBleed expone credenciales de miles de dispositivos Fortinet
Riesgos cibernéticos

Campaña FortiBleed expone credenciales de miles de dispositivos Fortinet

Investigadores identificaron una operación denominada FortiBleed que recopiló credenciales asociadas a decenas de miles de dispositivos Fortinet expuestos a Internet. El caso motivó advertencias de agencias de ciberseguridad en EE.UU. y Reino Unido

23 jun. 2026 · 6 mins lectura

Opinión


Weekly