Medtronic notifica a clientes afectados por filtración de datos
Medtronic informa a clientes sobre una brecha de datos que expuso información personal. La empresa de dispositivos médicos toma medidas para notificar a los afectados.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Medtronic informa a clientes sobre una brecha de datos que expuso información personal. La empresa de dispositivos médicos toma medidas para notificar a los afectados.
Un kit de phishing llamado EvilTokens ha sido descubierto, ofreciendo un entorno completo para operaciones de ingeniería social. Los investigadores destacan su capacidad para engañar a las víctimas de manera efectiva.
Un número significativo de instancias de Oracle E-Business Suite han sido encontradas expuestas en línea, lo que las hace vulnerables a ataques que explotan una debilidad de seguridad crítica. Esto ha generado preocupación sobre la seguridad de los sistemas.
A pesar de una mayor conciencia sobre los riesgos cibernéticos, las organizaciones enfrentan desafíos para convertir esta conciencia en resiliencia operativa. Un reciente informe destaca las contradicciones en la gestión de la ciberseguridad.
Un nuevo tipo de ransomware generado por inteligencia artificial aprovecha la API de Chromium para atacar dispositivos Windows y Android. Los investigadores de seguridad han detectado este malware que puede funcionar completamente dentro del navegador.
Un estudio reciente ha descubierto que los agentes de codificación AI de código abierto son vulnerables a riesgos de inyección de shell que han sido conocidos durante décadas. La investigación encontró que diez de los once agentes populares que se probaron eran susceptibles a un ataque que puede sortear las comprobaciones de seguridad.
Microsoft adelanta su calendario para implementar criptografía segura contra ataques cuánticos. Esto se debe a los rápidos avances en la computación cuántica, que hacen necesaria una transición más temprana de los estándares de cifrado actuales.
Un nuevo tipo de ataque utiliza dominios generados por inteligencia artificial para realizar phishing y distribuir malware. Los atacantes compran estos dominios antes de que otros lo hagan y los utilizan para alojar páginas de phishing.
Los agentes de codificación AI pueden ser vulnerables a ataques de suplantación de identidad. Un nuevo tipo de ataque utiliza informes de errores falsos para infiltrarse en los sistemas de codificación automatizados.
Ha comenzado la explotación de una vulnerabilidad crítica en Oracle E-Business Suite. Los atacantes pueden aprovecharse de esta debilidad para tomar el control del producto Payments sin necesidad de autenticación. La comunidad de seguridad informática está en alerta.
La vulnerabilidad BlueHammer en Microsoft Defender es ahora explotada por gangs de ransomware. CISA ha confirmado esta amenaza en aumento. DefensOps ofrece cobertura contra esta amenaza.
La compañía de seguros Aflac ha informado de una brecha de datos después de que sus sistemas en Japón fueran comprometidos. Los atacantes obtuvieron información personal y de cuentas bancarias.