NIVEL4 labs

Noticias, análisis y opinión sobre ciberseguridad.


Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito
Acceso Ilícito

Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito

La filial norteamericana de Kubota confirmó un acceso no autorizado a determinados sistemas de su red entre marzo y abril de este año. Los atacantes habrían comprometido información personal de empleados y sus dependientes.

7 jul. 2026 · 3 mins lectura
Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones
Ciberseguridad

Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones

Nuevo reglamente de la Superintendencia de Banca, Seguros y AFP (SBS) exige que las entidades financieras informen oportunamente a sus clientes sobre incidentes de ciberseguridad, interrupciones en canales de atención y otros eventos.

6 jul. 2026 · 2 mins lectura
Comprometen sistema de agua en California, pero no afecta operación
Infraestructura Crítica

Comprometen sistema de agua en California, pero no afecta operación

Grupo hacktivista proiraní sería el responsable tras acceso ilícito en los sistemas de California Water Service: Aunque el incidente comprometió activos TI de la empresa, no se encontró evidencia de actividad maliciosa en sistemas OT ni afectaciones al suministro de agua.

6 jul. 2026 · 3 mins lectura
Alertan por explotación activa de fallas críticas en Cisco, SharePoint y Oracle
Weekly Update

Alertan por explotación activa de fallas críticas en Cisco, SharePoint y Oracle

La semana estuvo marcada por la explotación activa de vulnerabilidades críticas en Cisco Unified CM, Microsoft SharePoint y Oracle E-Business Suite. A esto se sumaron brechas de datos en el sector salud y nuevos incidentes que afectaron a subsidiarias de gigantes empresariales en Japón e India.

3 jul. 2026 · 3 mins lectura
Cisco confirma explotación activa de falla crítica en Unified CM
Explotación Activa

Cisco confirma explotación activa de falla crítica en Unified CM

Cisco confirmó que la vulnerabilidad CVE-2026-20230, corregida en junio, está siendo explotada activamente. La falla afecta a Unified Communications Manager y puede permitir a un atacante remoto escribir archivos de OS para escalar privilegios.

2 jul. 2026 · 3 mins lectura
Alertan explotación activa de falla crítica en Microsoft SharePoint
Explotación Activa

Alertan explotación activa de falla crítica en Microsoft SharePoint

La Agencia de Ciberseguridad de los Estados Unidos (CISA) incorporó la vulnerabilidad CVE-2026-45659 de SharePoint en su catálogo de vulnerabilidades explotadas. La falla permite la ejecución remota de código por usuarios autenticados con bajos privilegios en servidores sin actualizar.

2 jul. 2026 · 2 mins lectura
Phishing en empresa tecnológica de salud expuso datos de 1,4 millones de personas
Phishing

Phishing en empresa tecnológica de salud expuso datos de 1,4 millones de personas

La empresa Xsolis informó que un phishing comprometió parte de su entorno tecnológico e información personal y de salud. La empresa comenzó a notificar a los afectados y, por ahora, no tiene conocimiento de un uso indebido de los datos.

2 jul. 2026 · 3 mins lectura
Fabricante de dispositivos médicos Medtronic notifica a pacientes por brecha de datos
Brechas de datos

Fabricante de dispositivos médicos Medtronic notifica a pacientes por brecha de datos

El gigante de dispositivos médicos comenzó a notifica a potencialmente afectadas por un acceso ilícito a parte de sus sistemas corporativos ocurrido en abril. La empresa dijo que pudieron verse comprometidos datos personales y de salud.

2 jul. 2026 · 3 mins lectura
Alertan por explotación activa de falla crítica en Oracle EBS
Explotación Activa

Alertan por explotación activa de falla crítica en Oracle EBS

Una vulnerabilidad crítica en Oracle Payments, componente de Oracle E-Business Suite, está siendo explotada activamente. Aunque los parches están disponibles desde mayo, investigadores advierten que unas 950 instancias continúan expuestas a internet.

2 jul. 2026 · 3 mins lectura

Opinión


Weekly