NIVEL4 labs
Noticias, análisis y opinión sobre ciberseguridad.
-
Alertan por explotación activa de fallas críticas en Cisco, SharePoint y Oracle
La semana estuvo marcada por la explotación activa de vulnerabilidades críticas en Cisco Unified CM, Microsoft SharePoint y Oracle E-Business Suite. A esto se sumaron brechas de datos en el sector salud y nuevos incidentes que afectaron a subsidiarias de gigantes empresariales en Japón e India.

Cisco confirma explotación activa de falla crítica en Unified CM
Cisco confirmó que la vulnerabilidad CVE-2026-20230, corregida en junio, está siendo explotada activamente. La falla afecta a Unified Communications Manager y puede permitir a un atacante remoto escribir archivos de OS para escalar privilegios.

Alertan explotación activa de falla crítica en Microsoft SharePoint
La Agencia de Ciberseguridad de los Estados Unidos (CISA) incorporó la vulnerabilidad CVE-2026-45659 de SharePoint en su catálogo de vulnerabilidades explotadas. La falla permite la ejecución remota de código por usuarios autenticados con bajos privilegios en servidores sin actualizar.

Phishing en empresa tecnológica de salud expuso datos de 1,4 millones de personas
La empresa Xsolis informó que un phishing comprometió parte de su entorno tecnológico e información personal y de salud. La empresa comenzó a notificar a los afectados y, por ahora, no tiene conocimiento de un uso indebido de los datos.

Fabricante de dispositivos médicos Medtronic notifica a pacientes por brecha de datos
El gigante de dispositivos médicos comenzó a notifica a potencialmente afectadas por un acceso ilícito a parte de sus sistemas corporativos ocurrido en abril. La empresa dijo que pudieron verse comprometidos datos personales y de salud.

Alertan por explotación activa de falla crítica en Oracle EBS
Una vulnerabilidad crítica en Oracle Payments, componente de Oracle E-Business Suite, está siendo explotada activamente. Aunque los parches están disponibles desde mayo, investigadores advierten que unas 950 instancias continúan expuestas a internet.

Gigante de seguros Aflac confirma intrusión y exposición de millones de datos de clientes en Japón
Aflac Incorporated informó un acceso no autorizado a sistemas en su filial japonesa que habría expuesto unos 4,3 millones de datos personales y bancarios de clientes.

Falla en software de tercero habría expuesto 14 millones de correos de 6 ISP japonesas
KDDI, una de las principales telecom de Japón, informó que un acceso ilícito a plataforma de correo utilizada por varios proveedores de Internet habría expuesto hasta 14,2 millones de cuentas. La intrusión se atribuyó a una falla presente en un software de terceros.

Liberan Kali Linux 2026.2 con 9 nuevas herramientas de ciberseguridad
Kali Linux publicó la versión 2026.2 de su distribución para profesionales de ciberseguridad, incorporando nueve nuevas herramientas, mejoras en NetHunter, actualizaciones de GNOME y KDE, optimizaciones para máquinas virtuales y cambios en la administración de paquetes y servicios.

Nissan confirmó filtración tras explotación de falla en Oracle PeopleSoft
Nissan confirmó que una campaña de ataques dirigida contra Oracle PeopleSoft comprometió información de empleados actuales y antiguos en Estados Unidos, Canadá, México y Brasil.
Opinión

Cómo tu huella digital puede convertirse en el objetivo de un atacante
En esta columna se advierte que la huella digital en internet construida a partir de…

Cumplimiento de proveedores: ciberseguridad más allá del perímetro organizacional.
En esta columna, nuestra especialista Pía Peralta, sostiene que la ciberseguridad ya no puede limitarse…

Ciberseguridad: el pilar de competitividad y la ventaja estratégica de Chile nivel regional
La ciberseguridad se ha convertido en un bien público global, clave para la estabilidad política,…
Weekly

Ciber ataque paraliza cosecha de azúcar en planta procesadora
Además: farmacéutica danesa confirma exposición de datos de participantes en ensayos clínicos; multa record a…
![[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-4.jpg?fit=130%2C92&ssl=1)
[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para…
![[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-3.jpg?fit=130%2C92&ssl=1)
[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código…

Debe estar conectado para enviar un comentario.