Incidente

Accenture incidente

Accenture confirma incidente tras publicación en foro cibercriminal

Accenture confirmó un incidente después de que un actor de amenazas afirmara haber obtenido más de 35 GB de código fuente y credenciales, los que fueron ofrecidos en venta en un foro cibercriminal.

Infraestructura Crítica

Suminstro de Agua

Comprometen sistema de agua en California, pero no afecta operación

Grupo hacktivista proiraní sería el responsable tras acceso ilícito en los sistemas de California Water Service: Aunque el incidente comprometió activos TI de la empresa, no se encontró evidencia de actividad maliciosa en sistemas OT ni afectaciones al suministro de agua.

Vulnerabilidad

falla en adobe

Alertan explotación activa de falla crítica en Adobe ColdFusion

Agencia de ciberseguridad en EE.UU. alerta que la vulnerabilidad crítica CVE-2026-48282 de Adobe ColdFusion está siendo explotada activamente. CISA la incorporó a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), mientras Adobe ya publicó las actualizaciones correspondientes.

Explotación Activa

backdoor en router

Alertan sobre backdoor oculto en firmware de routers Tenda sin parche

Una vulnerabilidad identificada como CVE-2026-11405 afecta a varias versiones de firmware de dispositivos Tenda al incorporar un mecanismo de autenticación no documentado que permite obtener privilegios de administrador.

Vulnerabilidad

Falla en Linux 16 años

Antigua falla en Linux KVM permite escape de máquinas virtuales en sistemas Intel y AMD

Un investigador reveló Januscape (CVE-2026-53359), una vulnerabilidad de 16 años en KVM para Linux que permite a un atacante pasar desde una máquina virtual al sistema anfitrión. La falla afecta plataformas Intel y AMD, ya fue corregida en el kernel.

Regulación en Ciberseguridad

entidades financieras perú

Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones

Nuevo reglamente de la Superintendencia de Banca, Seguros y AFP (SBS) exige que las entidades financieras informen oportunamente a sus clientes sobre incidentes de ciberseguridad, interrupciones en canales de atención y otros eventos.

Malware

troyano bancario contra portugal y españa

Identifican campaña del troyano bancario Ousaban dirigida a usuarios en España y Portugal

Fortinet detectó una campaña activa del troyano bancario Ousaban en la península ibérica. El malware emplea documentos PDF de phishing, geolocalización, esteganografía e infraestructura dinámica para entregar malware a objetivos previstos y robar credenciales bancarias.

Brechas de datos

aseguradora

Brecha en aseguradora de EEUU expuso datos de 7 millones de personas

AssuranceAmerica notificó una brecha de seguridad que afectó a 6.998.886 personas tras un acceso no autorizado a parte de su entorno de TI. La información comprometida incluye nombres, datos de contacto, números de licencias de conducir, información de pólizas de seguros, vehículos y reclamaciones.

Acceso Ilícito

infraestructura agraria

Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito

La filial norteamericana de Kubota confirmó un acceso no autorizado a determinados sistemas de su red entre marzo y abril de este año. Los atacantes habrían comprometido información personal de empleados y sus dependientes.

Ransomware

motor eléctrico

Fabricante de motores Nidec investiga ransomware en filial de Taiwán

Japonesa Nidec Corporation confirmó que subsidiaria en Taiwán sufrió ransomware que afectó parte de su infraestructura de servidores. La compañía implementó medidas de contención, inició investigación sobre y evalúa posibles efectos sobre sus operaciones.