Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Phishing kits evaden MFA en Microsoft 365

Nuevos kits de phishing están siendo utilizados para atacar cuentas de Microsoft 365, utilizando técnicas que evaden la autenticación de múltiples factores. Estos kits, como Jalisco y OmegaLord, representan una amenaza significativa para la seguridad de los usuarios de Microsoft 365.

1 min de lectura

Ataque con script PowerShell sospechoso

Un atacante desconocido ha utilizado un script de PowerShell que parece haber sido generado por inteligencia artificial para mapear el directorio activo de una organización. El script busca el controlador de dominio y mapea usuarios, computadoras y dominios.

1 min de lectura

Ataques a Salesforce sin explotar vulnerabilidades

Un grupo de atacantes ha estado accediendo a entornos de Salesforce durante un año sin explotar vulnerabilidades. En su lugar, se aprovechan de la confianza existente a través de conexiones OAuth. Microsoft ha mapeado tres rutas de ataque asociadas con la actividad de ShinyHunters.

1 min de lectura

Ataque MemGhost: falsas memorias en agentes de IA

Un nuevo ataque permite a los hackers manipular la memoria de los agentes de IA a través de un solo correo electrónico, lo que puede llevar a respuestas sesgadas en sesiones posteriores. Este ataque aprovecha la capacidad de los agentes de IA para aprender y recordar información, permitiendo a los atacantes reescribir la realidad.

1 min de lectura

Espías rusos detrás del ciberataque a la red eléctrica de Polonia

La Unión Europea y el Reino Unido han culpado oficialmente a espías rusos de un ciberataque a la red eléctrica de Polonia. Este incidente podría haber dejado a medio millón de personas sin electricidad en pleno invierno. Las sanciones y condenas han sido rápidas.

1 min de lectura

ScamBuster: el sistema que engaña a los estafadores

Un sistema de código abierto utiliza inteligencia artificial para adoptar perfiles de víctimas y engañar a los estafadores de phishing, permitiendo a organizaciones y fuerzas del orden recopilar datos sobre operaciones cibernéticas maliciosas. ScamBuster es una herramienta innovadora que busca dar la vuelta a la situación y obtener ventaja sobre los ciberdelincuentes.

1 min de lectura

Hackers acceden a canales de Telegram

Una periodista rusa denuncia el acceso no autorizado a sus canales de Telegram. Los hackers habrían utilizado una brecha en su correo electrónico para obtener acceso.

1 min de lectura

Advertencia de ataques a infraestructura crítica

Agencias de ciberseguridad de varios países alertan sobre posibles ataques de hackers rusos a infraestructuras críticas. Estos ataques aprovechan vulnerabilidades en routers mal configurados.

1 min de lectura

Phishing a Microsoft 365

Un servidor mal configurado ha revelado tres operaciones de phishing Evilginx dirigidas a Microsoft 365. La falta de seguridad permitió a investigadores acceder al toolkit completo del atacante.

1 min de lectura

Hackers atacan portal de policía paquistaní

Una campaña de espionaje cibernético ha afectado a varias organizaciones de seguridad paquistaníes. Los atacantes han aprovechado un portal de policía para obtener información confidencial.

1 min de lectura

La brecha de seguridad de identidad en la era de la IA

La creciente presencia de agentes de IA en las organizaciones está generando una mayor complejidad en la gestión de identidades, lo que puede aumentar el riesgo de ataques cibernéticos. Es fundamental implementar una gobernanza de identidades más sólida para abordar esta brecha de seguridad.

1 min de lectura

Negociador de Ransomware condenado a 70 meses

Un ex negociador de ransomware ha sido condenado a 70 meses de prisión por su participación en ataques de BlackCat. La sentencia se debe a su papel en la conspiración para extorsionar a múltiples víctimas. La condena refleja la seriedad con la que se toman las actividades delictivas relacionadas con el ransomware.

1 min de lectura