Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

NadMesh Botnet ataca servicios de AI expuestos

Un nuevo botnet llamado NadMesh ha sido detectado atacando servicios de inteligencia artificial expuestos en la nube. El botnet busca claves de acceso y tokens de Kubernetes para obtener acceso no autorizado. Se ha reportado que el botnet ha obtenido más de 3.800 claves de acceso únicas de AWS.

1 min de lectura

Nuevas amenazas: spyware en trucos de juegos y ransomware de 24 horas

Se han detectado nuevas amenazas de seguridad, incluyendo spyware en trucos de juegos y ransomware que puede cifrar datos en solo 24 horas. Estas amenazas aprovechan la confianza del usuario y explotan vulnerabilidades en software y configuraciones predeterminadas.

1 min de lectura

Condenados hackers por ataque a TfL

Dos hackers han sido condenados a 5,5 años de prisión cada uno por un ataque cibernético que afectó a Transport for London en 2024. El ataque dejó 148 sistemas inoperativos y obligó a 27.000 empleados a restablecer sus contraseñas en persona. La autoridad de transporte estimó pérdidas y costos de recuperación.

1 min de lectura

Corea del Sur desarrolla modelo AI centrado en seguridad

Corea del Sur está trabajando en un modelo de inteligencia artificial centrado en la seguridad, adaptando un proyecto local existente. El objetivo es mejorar la soberanía y la seguridad del país en el ámbito de la inteligencia artificial.

1 min de lectura

Truco de CAPTCHA de Sandworm

Los hackers de Sandworm utilizan un truco de CAPTCHA para engañar a los usuarios ucranianos. En lugar de verificar la humanidad del usuario, el CAPTCHA solicita que se ejecute un comando de PowerShell en el equipo.

1 min de lectura

Ransomware Spirals: amenaza en menos de 24 horas

Un nuevo actor de ransomware llamado Spirals puede comprometer y cifrar una red en menos de 24 horas. Esto subraya la importancia de la seguridad informática. DefensOps ofrece cobertura contra este tipo de amenazas.

1 min de lectura

IA detecta fallos, pero conocimiento humano los confirma

La inteligencia artificial (IA) está revolucionando la seguridad ofensiva, pero no ha cambiado el estándar que más importa: cualquier hallazgo debe ser probado antes de ser útil. La IA puede leer código rápidamente, generar payloads y resumir superficies de ataque, pero es el conocimiento humano el que confirma su utilidad. La seguridad informática sigue necesitando la intervención humana para validar los resultados de la IA.

1 min de lectura

Nigeria Refuerza Esfuerzos de Ciberseguridad

Nigeria ha fortalecido sus esfuerzos en ciberseguridad, impulsada por la creciente rentabilidad de las actividades cibernéticas ilícitas. El país ha establecido reglas para obligar a las organizaciones a informar sobre ataques cibernéticos, uniéndose a otras naciones en la tendencia hacia la transparencia obligatoria.

1 min de lectura

CISA alerta sobre vulnerabilidades en SharePoint

La agencia de ciberseguridad estadounidense CISA ha emitido una advertencia sobre la explotación activa de vulnerabilidades en SharePoint. Se recomienda aplicar parches de seguridad lo antes posible para proteger los sistemas.

1 min de lectura

Cursor IDE vulnerable a código malicioso

Investigadores descubren que Cursor IDE puede ejecutar código malicioso en repositorios envenenados. La vulnerabilidad, reportada en diciembre, sigue sin corregirse. DefensOps ofrece cobertura genérica para detectar este tipo de ataques.

1 min de lectura

Ecosistema ClickFix: Nuevas Tácticas de Defensa

El ecosistema de ClickFix está en constante evolución, lo que requiere nuevas estrategias de defensa. Los ataques pueden evadir sistemas de seguridad tradicionales, dejando a los análisis de YARA como una de las mejores opciones de detección.

1 min de lectura