Víctimas griegas demandan a Intellexa
Varias personas en Grecia han presentado una demanda contra la empresa Intellexa debido al uso del software espía Predator. El escándalo surgió en 2022 y provocó la renuncia de altos cargos del gobierno griego.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Varias personas en Grecia han presentado una demanda contra la empresa Intellexa debido al uso del software espía Predator. El escándalo surgió en 2022 y provocó la renuncia de altos cargos del gobierno griego.
La startup española 8Layers ha cerrado una ronda de financiación para impulsar su plataforma de protección de identidad digital. Esta plataforma busca fortalecer la seguridad de la identidad en línea.
La inteligencia artificial está siendo utilizada para hacer que los ataques de impersonación de servicio de escritorio sean más convincentes y personalizados. Es importante que las organizaciones tomen medidas para prevenir estos ataques.
Investigación reciente descubre que los commits verificados en GitHub pueden ser reescritos sin alterar su firma, lo que plantea dudas sobre la unicidad de los hashes de commit. Esto podría tener implicaciones para la seguridad y la integridad de los proyectos de software.
Un estudio reciente sobre GitHub Copilot ha revelado una preocupante laguna de seguridad en los asistentes de codificación AI. Aunque estos asistentes pueden rechazar solicitudes peligrosas en su interfaz de chat, pueden ejecutarlas si se desglosan en pasos más pequeños dentro de un editor de código.
Una vulnerabilidad de control de acceso inadecuado en UniFi Connect permite la inyección de comandos en el dispositivo host. La CVSS es 10.0, considerada crítica.
Un actor malicioso está llevando a cabo ataques de vishing contra organizaciones para engañar a usuarios de Microsoft 365. El objetivo es que estos usuarios registren una nueva clave de acceso Entra passkey. Estos ataques utilizan solicitudes de seguridad falsas para lograr su objetivo.
La Universidad Mount Royal de Calgary confirma un incidente de seguridad en el que hackers accedieron y eliminaron datos de sus sistemas de almacenamiento de archivos. La institución investiga el incidente.
La empresa de servicios de TI Accenture ha confirmado una brecha de seguridad después de que un atacante ofreciera datos robados a la venta. Se trata de una cantidad significativa de información, incluyendo código fuente.
La Agencia de Seguridad y Infraestructura Cibernética de EE. UU. (CISA) ordenó a las agencias gubernamentales parchear una vulnerabilidad de gravedad máxima en la plataforma de desarrollo web ColdFusion. La vulnerabilidad está siendo explotada activamente.
La agencia de ciberseguridad de EE. UU. ordena a las agencias federales parchear una vulnerabilidad en Langflow. La vulnerabilidad permite un bypass de autenticación y está siendo explotada activamente.
El navegador DuckDuckGo ahora bloquea la mayoría de los anuncios de video en YouTube. Esta función mejora la experiencia del usuario y reduce la cantidad de anuncios distractores.