Incidente

Accenture confirma incidente tras publicación en foro cibercriminal
Accenture confirmó un incidente después de que un actor de amenazas afirmara haber obtenido más de 35 GB de código fuente y credenciales, los que fueron ofrecidos en venta en un foro cibercriminal.
Infraestructura Crítica

Comprometen sistema de agua en California, pero no afecta operación
Grupo hacktivista proiraní sería el responsable tras acceso ilícito en los sistemas de California Water Service: Aunque el incidente comprometió activos TI de la empresa, no se encontró evidencia de actividad maliciosa en sistemas OT ni afectaciones al suministro de agua.
Vulnerabilidad

Alertan explotación activa de falla crítica en Adobe ColdFusion
Agencia de ciberseguridad en EE.UU. alerta que la vulnerabilidad crítica CVE-2026-48282 de Adobe ColdFusion está siendo explotada activamente. CISA la incorporó a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), mientras Adobe ya publicó las actualizaciones correspondientes.
Explotación Activa

Alertan sobre backdoor oculto en firmware de routers Tenda sin parche
Una vulnerabilidad identificada como CVE-2026-11405 afecta a varias versiones de firmware de dispositivos Tenda al incorporar un mecanismo de autenticación no documentado que permite obtener privilegios de administrador.
Vulnerabilidad

Antigua falla en Linux KVM permite escape de máquinas virtuales en sistemas Intel y AMD
Un investigador reveló Januscape (CVE-2026-53359), una vulnerabilidad de 16 años en KVM para Linux que permite a un atacante pasar desde una máquina virtual al sistema anfitrión. La falla afecta plataformas Intel y AMD, ya fue corregida en el kernel.
Regulación en Ciberseguridad

Entidades financieras del Perú deberán informar oportunamente incidentes e interrupciones
Nuevo reglamente de la Superintendencia de Banca, Seguros y AFP (SBS) exige que las entidades financieras informen oportunamente a sus clientes sobre incidentes de ciberseguridad, interrupciones en canales de atención y otros eventos.
Malware

Identifican campaña del troyano bancario Ousaban dirigida a usuarios en España y Portugal
Fortinet detectó una campaña activa del troyano bancario Ousaban en la península ibérica. El malware emplea documentos PDF de phishing, geolocalización, esteganografía e infraestructura dinámica para entregar malware a objetivos previstos y robar credenciales bancarias.
Brechas de datos

Brecha en aseguradora de EEUU expuso datos de 7 millones de personas
AssuranceAmerica notificó una brecha de seguridad que afectó a 6.998.886 personas tras un acceso no autorizado a parte de su entorno de TI. La información comprometida incluye nombres, datos de contacto, números de licencias de conducir, información de pólizas de seguros, vehículos y reclamaciones.
Acceso Ilícito

Fabricante de maquinaria agrícola Kubota notifica incidente tras acceso ilícito
La filial norteamericana de Kubota confirmó un acceso no autorizado a determinados sistemas de su red entre marzo y abril de este año. Los atacantes habrían comprometido información personal de empleados y sus dependientes.
Ransomware

Fabricante de motores Nidec investiga ransomware en filial de Taiwán
Japonesa Nidec Corporation confirmó que subsidiaria en Taiwán sufrió ransomware que afectó parte de su infraestructura de servidores. La compañía implementó medidas de contención, inició investigación sobre y evalúa posibles efectos sobre sus operaciones.



Debe estar conectado para enviar un comentario.