Ataque de ransomware detiene producción de Fairlife en EE. UU.
Un ataque de ransomware ha obligado a Coca-Cola a suspender la producción de Fairlife en EE. UU. La empresa aún no ha determinado el alcance completo del incidente.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Un ataque de ransomware ha obligado a Coca-Cola a suspender la producción de Fairlife en EE. UU. La empresa aún no ha determinado el alcance completo del incidente.
Se han detectado nuevas amenazas de seguridad, incluyendo spyware en trucos de juegos y ransomware que puede cifrar datos en solo 24 horas. Estas amenazas aprovechan la confianza del usuario y explotan vulnerabilidades en software y configuraciones predeterminadas.
Dos hackers han sido condenados a 5,5 años de prisión cada uno por un ataque cibernético que afectó a Transport for London en 2024. El ataque dejó 148 sistemas inoperativos y obligó a 27.000 empleados a restablecer sus contraseñas en persona. La autoridad de transporte estimó pérdidas y costos de recuperación.
Corea del Sur está trabajando en un modelo de inteligencia artificial centrado en la seguridad, adaptando un proyecto local existente. El objetivo es mejorar la soberanía y la seguridad del país en el ámbito de la inteligencia artificial.
Los hackers de Sandworm utilizan un truco de CAPTCHA para engañar a los usuarios ucranianos. En lugar de verificar la humanidad del usuario, el CAPTCHA solicita que se ejecute un comando de PowerShell en el equipo.
Un nuevo actor de ransomware llamado Spirals puede comprometer y cifrar una red en menos de 24 horas. Esto subraya la importancia de la seguridad informática. DefensOps ofrece cobertura contra este tipo de amenazas.
La inteligencia artificial (IA) está revolucionando la seguridad ofensiva, pero no ha cambiado el estándar que más importa: cualquier hallazgo debe ser probado antes de ser útil. La IA puede leer código rápidamente, generar payloads y resumir superficies de ataque, pero es el conocimiento humano el que confirma su utilidad. La seguridad informática sigue necesitando la intervención humana para validar los resultados de la IA.
Nigeria ha fortalecido sus esfuerzos en ciberseguridad, impulsada por la creciente rentabilidad de las actividades cibernéticas ilícitas. El país ha establecido reglas para obligar a las organizaciones a informar sobre ataques cibernéticos, uniéndose a otras naciones en la tendencia hacia la transparencia obligatoria.
La agencia de ciberseguridad estadounidense CISA ha emitido una advertencia sobre la explotación activa de vulnerabilidades en SharePoint. Se recomienda aplicar parches de seguridad lo antes posible para proteger los sistemas.
Investigadores descubren que Cursor IDE puede ejecutar código malicioso en repositorios envenenados. La vulnerabilidad, reportada en diciembre, sigue sin corregirse. DefensOps ofrece cobertura genérica para detectar este tipo de ataques.
El ecosistema de ClickFix está en constante evolución, lo que requiere nuevas estrategias de defensa. Los ataques pueden evadir sistemas de seguridad tradicionales, dejando a los análisis de YARA como una de las mejores opciones de detección.
Se han descubierto vulnerabilidades en la tecnología Wi-Fi de 6 GHz que podrían permitir ataques que interrumpan el tráfico de red. Los sistemas de coordinación de frecuencia automatizados confían en datos del lado del cliente, lo que los hace vulnerables a suplantaciones de ubicación y otros ataques.