Cuentas de Microsoft 365 en peligro
Ataques ConsentFix y ClickFix roban tokens de Microsoft 365 en cuestión de segundos. Aprende cómo funcionan y cómo defenderte.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Ataques ConsentFix y ClickFix roban tokens de Microsoft 365 en cuestión de segundos. Aprende cómo funcionan y cómo defenderte.
La seguridad informática enfrenta nuevos desafíos con el pirateo de computación de IA y la propagación de ransomware. Estas amenazas explotan debilidades en sistemas y aplicaciones, destacando la importancia de la vigilancia y protección continua.
Se han descubierto vulnerabilidades críticas en un editor de código AI que podrían permitir la ejecución remota de código a nivel de sistema operativo. Estas vulnerabilidades podrían ser explotadas a través de ataques de inyección de comandos sin necesidad de interacción del usuario.
Investigadores descubren el primer caso documentado de un ataque de ransomware completamente automatizado por un modelo de lenguaje. El grupo JadePuffer utiliza un agente de inteligencia artificial para llevar a cabo sus operaciones.
Hackers norcoreanos publican paquetes y extensiones maliciosas en campaña PolinRider. La campaña sigue activa y se espera que sigan apareciendo nuevos paquetes maliciosos.
Una entidad gubernamental de EE. UU. pagó $1 millón para evitar la filtración de archivos robados. El caso implica a un grupo llamado Kairos, que puede no ser un grupo de ransomware tradicional. La investigación se basó en un chat de negociación filtrado y el rastro de blockchain que dejó el pago.
Un nuevo actor amenazante, Armored Likho, ha sido identificado atacando a agencias gubernamentales y al sector energético en varios países. Estos ataques combinan campañas financieras con espionaje cibernético dirigido a organizaciones.
Una plataforma de phishing como servicio (PhaaS) llamada ARToken ha sido descubierta, ofreciendo una visión detallada de una herramienta de phishing diseñada para comprometer Microsoft 365. Esta plataforma parece estar asociada con EvilTokens, otra plataforma de phishing conocida.
Una reciente brecha de datos en Medtronic ha expuesto información personal y médica de millones de personas. El incidente tuvo lugar en abril y fue causado por un acceso no autorizado a los sistemas de IT de la empresa.
Opera ha introducido una nueva función de seguridad llamada Paste Protect para proteger a los usuarios de ataques de ingeniería social. Esta función está diseñada para bloquear ataques ClickFix que engañan a los usuarios para que ejecuten comandos maliciosos.
Actores maliciosos vinculados a Corea del Norte han desarrollado paquetes npm maliciosos que imitan herramientas de polyfill de Rollup para robar secretos de desarrolladores. Estos paquetes maliciosos pueden facilitar el acceso remoto y el robo de datos.
Investigadores de seguridad han descubierto un framework de malware modular llamado Avalon, que combina varias funciones maliciosas. Avalon se distribuye a través de una cadena de phishing y puede eludir controles de seguridad tradicionales.