Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

EvilTokens: Un kit de phishing más peligroso de lo esperado

Un kit de phishing llamado EvilTokens ha sido descubierto, ofreciendo un entorno completo para operaciones de ingeniería social. Los investigadores destacan su capacidad para engañar a las víctimas de manera efectiva.

1 min de lectura

Más de 900 instancias de Oracle E-Business expuestas

Un número significativo de instancias de Oracle E-Business Suite han sido encontradas expuestas en línea, lo que las hace vulnerables a ataques que explotan una debilidad de seguridad crítica. Esto ha generado preocupación sobre la seguridad de los sistemas.

2 min de lectura

Brecha entre conciencia y resiliencia cibernética

A pesar de una mayor conciencia sobre los riesgos cibernéticos, las organizaciones enfrentan desafíos para convertir esta conciencia en resiliencia operativa. Un reciente informe destaca las contradicciones en la gestión de la ciberseguridad.

2 min de lectura

Ransomware generado por IA abusa API de Chromium

Un nuevo tipo de ransomware generado por inteligencia artificial aprovecha la API de Chromium para atacar dispositivos Windows y Android. Los investigadores de seguridad han detectado este malware que puede funcionar completamente dentro del navegador.

2 min de lectura

Riesgos de inyección de shell en agentes de codificación AI

Un estudio reciente ha descubierto que los agentes de codificación AI de código abierto son vulnerables a riesgos de inyección de shell que han sido conocidos durante décadas. La investigación encontró que diez de los once agentes populares que se probaron eran susceptibles a un ataque que puede sortear las comprobaciones de seguridad.

2 min de lectura

Microsoft acelera la transición a criptografía post-cuántica

Microsoft adelanta su calendario para implementar criptografía segura contra ataques cuánticos. Esto se debe a los rápidos avances en la computación cuántica, que hacen necesaria una transición más temprana de los estándares de cifrado actuales.

2 min de lectura

Phantom Squatting: El nuevo riesgo de phishing

Un nuevo tipo de ataque utiliza dominios generados por inteligencia artificial para realizar phishing y distribuir malware. Los atacantes compran estos dominios antes de que otros lo hagan y los utilizan para alojar páginas de phishing.

2 min de lectura

Ataques a agentes de codificación AI

Los agentes de codificación AI pueden ser vulnerables a ataques de suplantación de identidad. Un nuevo tipo de ataque utiliza informes de errores falsos para infiltrarse en los sistemas de codificación automatizados.

2 min de lectura

Ataques a Oracle E-Business Suite

Ha comenzado la explotación de una vulnerabilidad crítica en Oracle E-Business Suite. Los atacantes pueden aprovecharse de esta debilidad para tomar el control del producto Payments sin necesidad de autenticación. La comunidad de seguridad informática está en alerta.

2 min de lectura

Amenaza BlueHammer: CISA confirma explotación

La vulnerabilidad BlueHammer en Microsoft Defender es ahora explotada por gangs de ransomware. CISA ha confirmado esta amenaza en aumento. DefensOps ofrece cobertura contra esta amenaza.

2 min de lectura

Aflac sufre brecha de datos

La compañía de seguros Aflac ha informado de una brecha de datos después de que sus sistemas en Japón fueran comprometidos. Los atacantes obtuvieron información personal y de cuentas bancarias.

2 min de lectura