Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Análisis

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Análisis · Quitar filtros

NIST actualiza su guía de seguridad IoT y abre consulta pública

El Instituto Nacional de Estándares y Tecnología de EE.UU. ha publicado una versión revisada de su guía de ciberseguridad para dispositivos IoT, abierta ahora a comentarios del sector. El documento establece requisitos de seguridad de producto para equipos IoT que se integren en las redes de agencias federales. La iniciativa tiene implicaciones más amplias para cualquier organización que gestione entornos con dispositivos conectados.

3 min de lectura

Google amplía controles de privacidad en Search y Google Play

Google está desplegando nuevas opciones de privacidad que permiten a los usuarios gestionar con mayor granularidad el historial de actividad guardado y las recomendaciones personalizadas en Search y Google Play. Los cambios buscan ofrecer mayor transparencia y control sobre los datos que la plataforma utiliza para personalizar la experiencia. Para los equipos de seguridad y cumplimiento, estas actualizaciones tienen implicaciones directas en la gestión de identidades y la superficie de exposición de datos corporativos.

2 min de lectura

El service desk, vector favorito del ingeniería social corporativa

Los atacantes han identificado el servicio de soporte técnico interno como un punto de entrada privilegiado para obtener restablecimientos de contraseña, cambios de MFA y acceso a cuentas corporativas. La combinación de presión temporal, protocolos laxos de verificación de identidad y personal sin formación específica convierte al service desk en un eslabón débil difícil de ignorar. Entender por qué estas tácticas siguen funcionando es el primer paso para neutralizarlas.

4 min de lectura

EE.UU. confisca cuenta cloud de Huione por blanqueo de estafas

El Departamento de Justicia de EE.UU. ha intervenido una cuenta de computación en la nube vinculada a filiales del conglomerado camboyano HuiOne Group, acusadas de facilitar el movimiento de fondos procedentes de fraudes cibernéticos. Paralelamente, el Tesoro estadounidense ha impuesto nuevas sanciones contra nueve personas físicas y 26 entidades relacionadas con Prince Group. La operación pone el foco en el uso de infraestructura cloud legítima para operaciones de blanqueo de capitales a escala transnacional.

2 min de lectura

Paquetes npm maliciosos se disfrazan de PostCSS para soltar un RAT

Una nueva oleada de paquetes npm imita herramientas populares de PostCSS para colar un troyano de acceso remoto en máquinas Windows de desarrolladores. Es el enésimo recordatorio de que la cadena de suministro de software sigue siendo el camino más corto hacia el endpoint.

1 min de lectura