NIVEL4 labs

Noticias, análisis y opinión sobre ciberseguridad.


Antigua falla en Linux KVM permite escape de máquinas virtuales en sistemas Intel y AMD
vulnerabilidad

Antigua falla en Linux KVM permite escape de máquinas virtuales en sistemas Intel y AMD

Un investigador reveló Januscape (CVE-2026-53359), una vulnerabilidad de 16 años en KVM para Linux que permite a un atacante pasar desde una máquina virtual al sistema anfitrión. La falla afecta plataformas Intel y AMD, ya fue corregida en el kernel.

8 jul. 2026 · 3 mins lectura
Accenture confirma incidente tras publicación en foro cibercriminal
Incidente

Accenture confirma incidente tras publicación en foro cibercriminal

Accenture confirmó un incidente después de que un actor de amenazas afirmara haber obtenido más de 35 GB de código fuente y credenciales, los que fueron ofrecidos en venta en un foro cibercriminal.

8 jul. 2026 · 3 mins lectura
Fabricante de motores Nidec investiga ransomware en filial de Taiwán
Ransomware

Fabricante de motores Nidec investiga ransomware en filial de Taiwán

Japonesa Nidec Corporation confirmó que subsidiaria en Taiwán sufrió ransomware que afectó parte de su infraestructura de servidores. La compañía implementó medidas de contención, inició investigación sobre y evalúa posibles efectos sobre sus operaciones.

7 jul. 2026 · 3 mins lectura
Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito
Acceso Ilícito

Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito

La filial norteamericana de Kubota confirmó un acceso no autorizado a determinados sistemas de su red entre marzo y abril de este año. Los atacantes habrían comprometido información personal de empleados y sus dependientes.

7 jul. 2026 · 3 mins lectura
Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones
Ciberseguridad

Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones

Nuevo reglamente de la Superintendencia de Banca, Seguros y AFP (SBS) exige que las entidades financieras informen oportunamente a sus clientes sobre incidentes de ciberseguridad, interrupciones en canales de atención y otros eventos.

6 jul. 2026 · 2 mins lectura
Comprometen sistema de agua en California, pero no afecta operación
Infraestructura Crítica

Comprometen sistema de agua en California, pero no afecta operación

Grupo hacktivista proiraní sería el responsable tras acceso ilícito en los sistemas de California Water Service: Aunque el incidente comprometió activos TI de la empresa, no se encontró evidencia de actividad maliciosa en sistemas OT ni afectaciones al suministro de agua.

6 jul. 2026 · 3 mins lectura
Alertan por explotación activa de fallas críticas en Cisco, SharePoint y Oracle
Weekly Update

Alertan por explotación activa de fallas críticas en Cisco, SharePoint y Oracle

La semana estuvo marcada por la explotación activa de vulnerabilidades críticas en Cisco Unified CM, Microsoft SharePoint y Oracle E-Business Suite. A esto se sumaron brechas de datos en el sector salud y nuevos incidentes que afectaron a subsidiarias de gigantes empresariales en Japón e India.

3 jul. 2026 · 3 mins lectura
Cisco confirma explotación activa de falla crítica en Unified CM
Explotación Activa

Cisco confirma explotación activa de falla crítica en Unified CM

Cisco confirmó que la vulnerabilidad CVE-2026-20230, corregida en junio, está siendo explotada activamente. La falla afecta a Unified Communications Manager y puede permitir a un atacante remoto escribir archivos de OS para escalar privilegios.

2 jul. 2026 · 3 mins lectura
Alertan explotación activa de falla crítica en Microsoft SharePoint
Explotación Activa

Alertan explotación activa de falla crítica en Microsoft SharePoint

La Agencia de Ciberseguridad de los Estados Unidos (CISA) incorporó la vulnerabilidad CVE-2026-45659 de SharePoint en su catálogo de vulnerabilidades explotadas. La falla permite la ejecución remota de código por usuarios autenticados con bajos privilegios en servidores sin actualizar.

2 jul. 2026 · 2 mins lectura

Opinión


Weekly