NIVEL4 labs
Noticias, análisis y opinión sobre ciberseguridad.
-
Routers, servidores y millones de registros expuestos
Semana marcada por explotación activa de fallas en Adobe ColdFusion y routers Tenda, nuevas campañas de malware bancario, incidentes en Accenture, Kubota y Nidec, una brecha que expuso millones de datos personales y nuevas exigencias regulatorias para el sector financiero en Perú.

Brecha en aseguradora de EEUU expuso datos de 7 millones de personas
AssuranceAmerica notificó una brecha de seguridad que afectó a 6.998.886 personas tras un acceso no autorizado a parte de su entorno de TI. La información comprometida incluye nombres, datos de contacto, números de licencias de conducir, información de pólizas de seguros, vehículos y reclamaciones.

Identifican campaña del troyano bancario Ousaban dirigida a usuarios en España y Portugal
Fortinet detectó una campaña activa del troyano bancario Ousaban en la península ibérica. El malware emplea documentos PDF de phishing, geolocalización, esteganografía e infraestructura dinámica para entregar malware a objetivos previstos y robar credenciales bancarias.

Alertan sobre backdoor oculto en firmware de routers Tenda sin parche
Una vulnerabilidad identificada como CVE-2026-11405 afecta a varias versiones de firmware de dispositivos Tenda al incorporar un mecanismo de autenticación no documentado que permite obtener privilegios de administrador.

Alertan explotación activa de falla crítica en Adobe ColdFusion
Agencia de ciberseguridad en EE.UU. alerta que la vulnerabilidad crítica CVE-2026-48282 de Adobe ColdFusion está siendo explotada activamente. CISA la incorporó a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), mientras Adobe ya publicó las actualizaciones correspondientes.

Antigua falla en Linux KVM permite escape de máquinas virtuales en sistemas Intel y AMD
Un investigador reveló Januscape (CVE-2026-53359), una vulnerabilidad de 16 años en KVM para Linux que permite a un atacante pasar desde una máquina virtual al sistema anfitrión. La falla afecta plataformas Intel y AMD, ya fue corregida en el kernel.

Accenture confirma incidente tras publicación en foro cibercriminal
Accenture confirmó un incidente después de que un actor de amenazas afirmara haber obtenido más de 35 GB de código fuente y credenciales, los que fueron ofrecidos en venta en un foro cibercriminal.

Fabricante de motores Nidec investiga ransomware en filial de Taiwán
Japonesa Nidec Corporation confirmó que subsidiaria en Taiwán sufrió ransomware que afectó parte de su infraestructura de servidores. La compañía implementó medidas de contención, inició investigación sobre y evalúa posibles efectos sobre sus operaciones.

Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito
La filial norteamericana de Kubota confirmó un acceso no autorizado a determinados sistemas de su red entre marzo y abril de este año. Los atacantes habrían comprometido información personal de empleados y sus dependientes.

Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones
Nuevo reglamente de la Superintendencia de Banca, Seguros y AFP (SBS) exige que las entidades financieras informen oportunamente a sus clientes sobre incidentes de ciberseguridad, interrupciones en canales de atención y otros eventos.
Opinión

Cómo tu huella digital puede convertirse en el objetivo de un atacante
En esta columna se advierte que la huella digital en internet construida a partir de…

Cumplimiento de proveedores: ciberseguridad más allá del perímetro organizacional.
En esta columna, nuestra especialista Pía Peralta, sostiene que la ciberseguridad ya no puede limitarse…

Ciberseguridad: el pilar de competitividad y la ventaja estratégica de Chile nivel regional
La ciberseguridad se ha convertido en un bien público global, clave para la estabilidad política,…
Weekly

Ciber ataque paraliza cosecha de azúcar en planta procesadora
Además: farmacéutica danesa confirma exposición de datos de participantes en ensayos clínicos; multa record a…
![[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-4.jpg?fit=130%2C92&ssl=1)
[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para…
![[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-3.jpg?fit=130%2C92&ssl=1)
[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código…

Debe estar conectado para enviar un comentario.