Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Estafas en Microsoft Teams

Actores maliciosos están utilizando llamadas de voz en Microsoft Teams para hacerse pasar por personal de soporte técnico y engañar a empleados para que instalen malware. Esto puede dar a los atacantes acceso inicial a redes corporativas.

1 min de lectura

Evalúa una plataforma AI SOC

La elección de una plataforma AI SOC puede ser complicada. Es importante evaluar las capacidades clave que la distingan de soluciones de AI añadidas. Las plataformas líderes ofrecen capacidades avanzadas que van más allá de las soluciones legacy.

1 min de lectura

Hackers iraníes atacan a Israel con nuevo marco de mando y control

Un grupo de hackers iraníes ha desarrollado un nuevo marco de mando y control para atacar a organizaciones israelíes. El marco, llamado Cavern, ha sido utilizado para atacar a proveedores de servicios de TI y sectores gubernamentales.

1 min de lectura

Ataque TrojPix: una nueva amenaza para sistemas aislados

Investigadores de la Universidad de Shandong han descubierto una técnica para extraer datos de sistemas aislados mediante emisiones de cable de video. La técnica, llamada TrojPix, modifica los píxeles en pantalla para generar una señal de radio que puede ser decodificada por un receptor cercano.

1 min de lectura

Vulnerabilidad crítica en Gitea Docker

Se ha descubierto una vulnerabilidad crítica en las versiones de Gitea Docker hasta 1.26.2. La vulnerabilidad permite a cualquier IP impersonar a un usuario cuando se habilitan los encabezados de autenticación de proxy inverso. La CVSS es de 9.8, lo que la clasifica como crítica.

1 min de lectura

Riesgos en la banca en línea

Instituciones financieras ponen en riesgo a sus clientes al ofrecer autenticación de dos factores de manera opcional. Esto puede dejar las cuentas bancarias expuestas a ataques cibernéticos. La conveniencia puede ser un factor clave en esta decisión.

1 min de lectura

Ciberataque contra contribuyentes indios

Un grupo de ciberdelincuentes con posible conexión con China ha lanzado un ataque contra contribuyentes y profesionales de la fiscalidad en la India. El objetivo es robar datos sensibles mediante un troyano de acceso remoto. El ataque se disfraza como una utilidad para la presentación de declaraciones de impuestos.

1 min de lectura

Resumen Semanal: Amenazas en la Sombra

La semana ha estado marcada por una variedad de amenazas cibernéticas, desde botnets de proxy hasta ransomware en navegadores, pasando por trucos de agentes de inteligencia artificial y malware de demostración de concepto falso. Estas amenazas han resaltado la importancia de la seguridad en dispositivos y sistemas cotidianos.

1 min de lectura

Vulnerabilidad en SourceCodester Inventory Management System

Se ha detectado una vulnerabilidad en el sistema de gestión de inventario de SourceCodester. La vulnerabilidad permite ataques de cross-site scripting a través de la manipulación del argumento full_name en el endpoint de registro de usuarios.

1 min de lectura

Diputado europeo espiado con Pegasus

Un miembro del Parlamento Europeo fue víctima de espionaje con el software Pegasus mientras investigaba su uso. La vulneración se descubrió mediante análisis forense de su dispositivo móvil.

1 min de lectura

Vulnerabilidad en Opera GX

Se descubrió una vulnerabilidad en el navegador Opera GX que permitía a sitios web maliciosos instalar automáticamente complementos para robar datos de las páginas visitadas. La falla ya ha sido parcheada por Opera.

1 min de lectura

Google pierde apelación final

La Unión Europea mantiene la multa de 4.100 millones de euros a Google. El caso se centra en el uso de Android para promocionar Chrome y el servicio de búsqueda de Google.

1 min de lectura