Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Víctimas griegas demandan a Intellexa

Varias personas en Grecia han presentado una demanda contra la empresa Intellexa debido al uso del software espía Predator. El escándalo surgió en 2022 y provocó la renuncia de altos cargos del gobierno griego.

1 min de lectura

8Layers consigue 2,9M$ para plataforma de seguridad de identidad

La startup española 8Layers ha cerrado una ronda de financiación para impulsar su plataforma de protección de identidad digital. Esta plataforma busca fortalecer la seguridad de la identidad en línea.

1 min de lectura

Ataques de servicio de escritorio impulsados por IA

La inteligencia artificial está siendo utilizada para hacer que los ataques de impersonación de servicio de escritorio sean más convincentes y personalizados. Es importante que las organizaciones tomen medidas para prevenir estos ataques.

1 min de lectura

GitHub: commits verificados pueden ser reescritos

Investigación reciente descubre que los commits verificados en GitHub pueden ser reescritos sin alterar su firma, lo que plantea dudas sobre la unicidad de los hashes de commit. Esto podría tener implicaciones para la seguridad y la integridad de los proyectos de software.

1 min de lectura

Asistentes de codificación AI: ¿seguros?

Un estudio reciente sobre GitHub Copilot ha revelado una preocupante laguna de seguridad en los asistentes de codificación AI. Aunque estos asistentes pueden rechazar solicitudes peligrosas en su interfaz de chat, pueden ejecutarlas si se desglosan en pasos más pequeños dentro de un editor de código.

1 min de lectura

Vulnerabilidad crítica en UniFi Connect

Una vulnerabilidad de control de acceso inadecuado en UniFi Connect permite la inyección de comandos en el dispositivo host. La CVSS es 10.0, considerada crítica.

1 min de lectura

Estafas de vishing apuntan a usuarios de Microsoft 365

Un actor malicioso está llevando a cabo ataques de vishing contra organizaciones para engañar a usuarios de Microsoft 365. El objetivo es que estos usuarios registren una nueva clave de acceso Entra passkey. Estos ataques utilizan solicitudes de seguridad falsas para lograr su objetivo.

1 min de lectura

Hackers atacan universidad canadiense

La Universidad Mount Royal de Calgary confirma un incidente de seguridad en el que hackers accedieron y eliminaron datos de sus sistemas de almacenamiento de archivos. La institución investiga el incidente.

1 min de lectura

Accenture sufre brecha de seguridad

La empresa de servicios de TI Accenture ha confirmado una brecha de seguridad después de que un atacante ofreciera datos robados a la venta. Se trata de una cantidad significativa de información, incluyendo código fuente.

1 min de lectura

CISA ordena parchear fallo grave en ColdFusion

La Agencia de Seguridad y Infraestructura Cibernética de EE. UU. (CISA) ordenó a las agencias gubernamentales parchear una vulnerabilidad de gravedad máxima en la plataforma de desarrollo web ColdFusion. La vulnerabilidad está siendo explotada activamente.

1 min de lectura

CISA ordena a agencias federales priorizar parche

La agencia de ciberseguridad de EE. UU. ordena a las agencias federales parchear una vulnerabilidad en Langflow. La vulnerabilidad permite un bypass de autenticación y está siendo explotada activamente.

1 min de lectura

DuckDuckGo bloquea anuncios de YouTube

El navegador DuckDuckGo ahora bloquea la mayoría de los anuncios de video en YouTube. Esta función mejora la experiencia del usuario y reduce la cantidad de anuncios distractores.

1 min de lectura