Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Microsoft retira OWA Light

Microsoft planea deshabilitar OWA Light en Exchange Server. Esto afectará a los usuarios que dependen de esta versión ligera del cliente de correo electrónico.

1 min de lectura

Microsoft prevé más actualizaciones de seguridad

Microsoft espera un aumento en las actualizaciones de seguridad de Windows debido al uso de inteligencia artificial para descubrir vulnerabilidades. Esto se debe a la creciente confianza en la tecnología AI para identificar fallos en el código. Los usuarios de Windows deben estar preparados para recibir más actualizaciones de seguridad en el futuro.

1 min de lectura

Grupo Helix utiliza vishing para robar datos en SharePoint

Un nuevo grupo de extorsión de datos llamado Helix utiliza tácticas de phishing para robar información en entornos de SharePoint. DefensOps ofrece cobertura genérica contra este tipo de ataques.

1 min de lectura

Vulnerabilidades en asistentes de codificación AI

Investigadores descubren fallos en enlaces simbólicos que permiten a repositorios maliciosos ejecutar código en asistentes de codificación AI. Esto podría permitir a proyectos de código dañinos tomar el control de la computadora de un desarrollador.

1 min de lectura

Ransomware GodDamn: Amenaza con PoisonX

Investigadores de seguridad informática han detectado una nueva familia de ransomware llamada GodDamn, que utiliza el driver PoisonX para evadir las defensas de seguridad en los puntos finales. Esta amenaza ha sido identificada como una rebrand del ransomware Beast.

1 min de lectura

Verano de centros de intercambio

La reciente oleada de anuncios de centros de intercambio de información de seguridad ha generado interés en la comunidad. DefensOps ofrece cobertura genérica para este tipo de escenarios.

1 min de lectura

Vulnerabilidad en Microsoft Defender

Se ha descubierto una vulnerabilidad de elevación de privilegios en el motor de protección contra malware de Microsoft Defender. La vulnerabilidad, conocida como 'RoguePlanet', puede ser explotada por atacantes para obtener acceso no autorizado.

1 min de lectura

Ladrón se hace pasar por técnico de Wi-Fi

Un ladrón se disfrazó de técnico de Wi-Fi para robar un trofeo invaluable. La confianza ciega en los servicios técnicos puede ser una puerta abierta para el fraude.

1 min de lectura

México pone a prueba su plan cibernético

México enfrenta su primera prueba real en ciberseguridad con la Copa Mundial de la FIFA. Su plan cibernético, aún en expansión, debe demostrar su eficacia.

1 min de lectura

Víctimas griegas demandan a Intellexa

Varias personas en Grecia han presentado una demanda contra la empresa Intellexa debido al uso del software espía Predator. El escándalo surgió en 2022 y provocó la renuncia de altos cargos del gobierno griego.

1 min de lectura

8Layers consigue 2,9M$ para plataforma de seguridad de identidad

La startup española 8Layers ha cerrado una ronda de financiación para impulsar su plataforma de protección de identidad digital. Esta plataforma busca fortalecer la seguridad de la identidad en línea.

1 min de lectura