Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Cámaras de matrículas, objetivo siguiente

La Corte Suprema limita el rastreo de ubicación y las cámaras de matrículas podrían ser el próximo objetivo. Expertos consideran que si se requiere una orden judicial para las búsquedas de ALPR, esto cambiaría la forma en que se utilizan las redes de cámaras y la policía moderna.

1 min de lectura

Riesgo de compromiso en cajeros automáticos

Se han detectado vulnerabilidades en el software de criptografía de cajeros automáticos, lo que podría poner en riesgo la seguridad de las organizaciones y los propios cajeros. Estas debilidades se deben a fallos en la capa de seguridad de Microsoft BitLocker.

1 min de lectura

Espionaje contra fuerza policial pakistaní

China y la India han llevado a cabo campañas de espionaje separadas contra la misma fuerza policial pakistaní. Estas campañas, que en algunos casos han vulnerado los mismos sistemas, se han desarrollado entre febrero de 2024 y abril de 2026, centrándose en la fuerza policial responsable de la provincia suroeste de Pakistán, una región afectada por una insurgencia separatista de larga data.

1 min de lectura

Irán amplía su mira cibernética

El enfoque de Irán en la ciberseguridad se extiende más allá de la infraestructura crítica. Cualquier vulnerabilidad en internet puede ser un objetivo. La seguridad cibernética es crucial para protegerse de estas amenazas.

1 min de lectura

Microsoft neutraliza amenaza zero-day RoguePlanet

Microsoft ha tomado medidas para contrarrestar la amenaza zero-day RoguePlanet, relacionada con una vulnerabilidad en Windows Defender. Un investigador publicó un exploit de concepto de prueba para esta vulnerabilidad en junio. La amenaza se suma a otros zero-days de Microsoft publicados recientemente.

1 min de lectura

Ataque de ransomware paraliza a empresa forestal letona

Una empresa forestal estatal letona sigue restaurando sus sistemas después de un ataque de ransomware. El incidente fue causado por un grupo financiado desde el exterior. La empresa trabaja para recuperar sus operaciones.

1 min de lectura

UE lleva a estados a juicio por ley de ciberseguridad

La Unión Europea ha decidido llevar a varios de sus estados miembros a juicio debido a retrasos en la implementación de una ley de ciberseguridad crítica. Esta ley, conocida como la Directiva NIS2, busca proteger la infraestructura crítica de ataques cibernéticos.

1 min de lectura

Herramientas de codificación AI engañadas

Se ha descubierto una nueva técnica de ataque que aprovecha herramientas de codificación AI para acceder a máquinas de desarrollo. Esta técnica, conocida como GhostApproval, utiliza una técnica de décadas de antigüedad para engañar a las herramientas de codificación AI y permitir el acceso no autorizado.

1 min de lectura

Palo Alto Networks corrige 13 vulnerabilidades

Se han descubierto varias vulnerabilidades en el software PAN-OS de Palo Alto Networks, incluyendo desbordamiento de buffer y bypass de autenticación. La empresa ha lanzado parches para solucionar estos problemas.

1 min de lectura

Riesgos ocultos en la seguridad durante la cobertura reducida de verano

La reducción de personal en los equipos de TI durante el verano puede aumentar los riesgos de seguridad. La automatización basada en inteligencia artificial puede ayudar a mantener la seguridad operativa. DefensOps ofrece cobertura genérica para proteger contra amenazas.

1 min de lectura

QIZ Security recibe 17 millones

La empresa israelí QIZ Security ha obtenido una inversión de 17 millones de dólares para su plataforma de gobernanza criptográfica. Esta plataforma se enfoca en la gestión de la postura criptográfica y la criptografía post-cuántica. La inversión busca impulsar el desarrollo y la expansión de la plataforma.

1 min de lectura