Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Cuentas de Microsoft 365 en peligro

Ataques ConsentFix y ClickFix roban tokens de Microsoft 365 en cuestión de segundos. Aprende cómo funcionan y cómo defenderte.

1 min de lectura

Nuevas amenazas: pirateo de computación de IA y ransomware

La seguridad informática enfrenta nuevos desafíos con el pirateo de computación de IA y la propagación de ransomware. Estas amenazas explotan debilidades en sistemas y aplicaciones, destacando la importancia de la vigilancia y protección continua.

1 min de lectura

Flaw en Editor de Código AI: Ejecución Remota de Código

Se han descubierto vulnerabilidades críticas en un editor de código AI que podrían permitir la ejecución remota de código a nivel de sistema operativo. Estas vulnerabilidades podrían ser explotadas a través de ataques de inyección de comandos sin necesidad de interacción del usuario.

1 min de lectura

Ransomware automatizado con IA

Investigadores descubren el primer caso documentado de un ataque de ransomware completamente automatizado por un modelo de lenguaje. El grupo JadePuffer utiliza un agente de inteligencia artificial para llevar a cabo sus operaciones.

1 min de lectura

Ciberataques norcoreanos

Hackers norcoreanos publican paquetes y extensiones maliciosas en campaña PolinRider. La campaña sigue activa y se espera que sigan apareciendo nuevos paquetes maliciosos.

1 min de lectura

Pago de $1 millón en caso de extorsión

Una entidad gubernamental de EE. UU. pagó $1 millón para evitar la filtración de archivos robados. El caso implica a un grupo llamado Kairos, que puede no ser un grupo de ransomware tradicional. La investigación se basó en un chat de negociación filtrado y el rastro de blockchain que dejó el pago.

1 min de lectura

Armored Likho ataca a gobiernos y sectores energéticos

Un nuevo actor amenazante, Armored Likho, ha sido identificado atacando a agencias gubernamentales y al sector energético en varios países. Estos ataques combinan campañas financieras con espionaje cibernético dirigido a organizaciones.

1 min de lectura

PhaaS ARToken expone toolkit de phishing

Una plataforma de phishing como servicio (PhaaS) llamada ARToken ha sido descubierta, ofreciendo una visión detallada de una herramienta de phishing diseñada para comprometer Microsoft 365. Esta plataforma parece estar asociada con EvilTokens, otra plataforma de phishing conocida.

1 min de lectura

Brecha de datos en Medtronic afecta a 3,8 millones

Una reciente brecha de datos en Medtronic ha expuesto información personal y médica de millones de personas. El incidente tuvo lugar en abril y fue causado por un acceso no autorizado a los sistemas de IT de la empresa.

1 min de lectura

Opera lanza Paste Protect

Opera ha introducido una nueva función de seguridad llamada Paste Protect para proteger a los usuarios de ataques de ingeniería social. Esta función está diseñada para bloquear ataques ClickFix que engañan a los usuarios para que ejecuten comandos maliciosos.

1 min de lectura

Paquetes npm maliciosos

Actores maliciosos vinculados a Corea del Norte han desarrollado paquetes npm maliciosos que imitan herramientas de polyfill de Rollup para robar secretos de desarrolladores. Estos paquetes maliciosos pueden facilitar el acceso remoto y el robo de datos.

1 min de lectura

Avalon: nuevo framework de malware con capacidades de ransomware

Investigadores de seguridad han descubierto un framework de malware modular llamado Avalon, que combina varias funciones maliciosas. Avalon se distribuye a través de una cadena de phishing y puede eludir controles de seguridad tradicionales.

1 min de lectura