Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Vulnerabilidad en Writer AI pone en riesgo la seguridad

Una reciente investigación de seguridad ha descubierto una vulnerabilidad crítica en la plataforma de inteligencia artificial Writer, que podría permitir el acceso no autorizado a tokens de sesión entre diferentes inquilinos. La vulnerabilidad, ahora parcheada, podría haber permitido a un atacante obtener acceso total a la plataforma.

1 min de lectura

Ataque a cuentas M365

Una campaña de phishing ha sido detectada, aprovechando la autenticación de dispositivos de Microsoft para apuntar a cuentas de Microsoft 365. Los atacantes utilizan correos electrónicos de colaboración para engañar a los usuarios y obtener acceso a sus cuentas.

1 min de lectura

UAT-7810 expande red ORB con malware LONGLEASH

Un actor de amenaza chino conocido como UAT-7810 está mejorando su malware para expandir su red ORB. Esto incluye el uso de malware LONGLEASH para infiltrarse en dispositivos de red expuestos a Internet.

1 min de lectura

Vulnerabilidad en GitHub

Una vulnerabilidad en GitHub permite a atacantes acceder a datos de repositorios privados. Los investigadores de Noma Security han descubierto que un problema público en un repositorio puede engañar a los flujos de trabajo de GitHub para que revelen contenido de repositorios privados.

1 min de lectura

Vulnerabilidad en Google Dialogflow CX

Una vulnerabilidad en Google Dialogflow CX podría haber permitido a atacantes comprometer chatbots. La falla, descubierta por Varonis, afectaba a agentes con Code Block habilitado.

1 min de lectura

Servicio de fraude bancario en Android alquilado en Telegram

Un nuevo servicio de malware llamado RedWing ofrece fraudes bancarios en Android a través de Telegram. Este servicio permite a criminales de bajo perfil tomar el control de teléfonos, robar credenciales bancarias y capturar códigos de un solo uso.

1 min de lectura

Vulnerabilidad crítica en Adobe ColdFusion

Se ha descubierto una vulnerabilidad de 'Path Traversal' en Adobe ColdFusion que permite la ejecución de código arbitrario. La CVSS es de 10.0, considerada crítica.

1 min de lectura

UAT-7810 avanza en la construcción de redes ORB

El actor amenazante UAT-7810 sigue desarrollando malware personalizado para expandir sus redes ORB. Esto refleja la continua evolución de las tácticas de los actores amenazantes en el ciberespacio.

1 min de lectura

Compromiso cibernético del gobierno

El gobierno ha obtenido el apoyo de 60 empresas en su compromiso cibernético. Esto incluye a empresas como M&S y Capita. El objetivo es mejorar la higiene cibernética en el sector corporativo.

1 min de lectura

Detenido en España un presunto hacktivista pro-Rusia

Un hombre de Palencia ha sido detenido por presuntas conexiones con grupos hacktivistas y ayudar a un hacker ucraniano a huir a Rusia. La detención se produjo tras una colaboración con el FBI.

1 min de lectura

Flaw en GitHub expone datos privados

Una vulnerabilidad en GitHub permite a atacantes no autenticados acceder a datos privados de repositorios. La falla se produce a través de la creación de un Issue en un repositorio público y luego extraer datos de repositorios privados.

1 min de lectura

Pocos gigantes firman el compromiso cibernético del Reino Unido

A pesar de los llamados ministeriales, solo unas pocas grandes empresas han firmado el compromiso cibernético del Reino Unido. Entre ellas se encuentran Aviva, el Grupo London Stock Exchange y Marks & Spencer, que sufrió una ciberataque el año pasado. La falta de participación de grandes empresas plantea dudas sobre la efectividad de esta iniciativa.

1 min de lectura