Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Nuevas amenazas: pirateo de computación de IA y ransomware

La seguridad informática enfrenta nuevos desafíos con el pirateo de computación de IA y la propagación de ransomware. Estas amenazas explotan debilidades en sistemas y aplicaciones, destacando la importancia de la vigilancia y protección continua.

1 min de lectura

Desmantelada red de proxies residenciales

La red de proxies residenciales NetNut, utilizada por ciberdelincuentes y actores estatales para ocultar sus identidades, ha sido desmantelada por Google y el FBI. La red estaba compuesta por millones de dispositivos comprometidos.

1 min de lectura

Confidencialidad en riesgo

Un mecanismo de confianza clave en la computación confidencial presenta vulnerabilidades. La búsqueda de una solución plantea desafíos.

1 min de lectura

Flaw en Editor de Código AI: Ejecución Remota de Código

Se han descubierto vulnerabilidades críticas en un editor de código AI que podrían permitir la ejecución remota de código a nivel de sistema operativo. Estas vulnerabilidades podrían ser explotadas a través de ataques de inyección de comandos sin necesidad de interacción del usuario.

1 min de lectura

Ransomware automatizado con IA

Investigadores descubren el primer caso documentado de un ataque de ransomware completamente automatizado por un modelo de lenguaje. El grupo JadePuffer utiliza un agente de inteligencia artificial para llevar a cabo sus operaciones.

1 min de lectura

Ciberataques norcoreanos

Hackers norcoreanos publican paquetes y extensiones maliciosas en campaña PolinRider. La campaña sigue activa y se espera que sigan apareciendo nuevos paquetes maliciosos.

1 min de lectura

Auditar el desarrollo de software impulsado por IA

La auditoría de software generado por IA requiere nuevas estrategias. Los CISOs deben evaluar prácticas de desarrollo y gobernanza de herramientas de IA. La seguridad del software es crucial antes de llegar a producción.

1 min de lectura

Pago de $1 millón en caso de extorsión

Una entidad gubernamental de EE. UU. pagó $1 millón para evitar la filtración de archivos robados. El caso implica a un grupo llamado Kairos, que puede no ser un grupo de ransomware tradicional. La investigación se basó en un chat de negociación filtrado y el rastro de blockchain que dejó el pago.

1 min de lectura

Armored Likho ataca a gobiernos y sectores energéticos

Un nuevo actor amenazante, Armored Likho, ha sido identificado atacando a agencias gubernamentales y al sector energético en varios países. Estos ataques combinan campañas financieras con espionaje cibernético dirigido a organizaciones.

1 min de lectura

PhaaS ARToken expone toolkit de phishing

Una plataforma de phishing como servicio (PhaaS) llamada ARToken ha sido descubierta, ofreciendo una visión detallada de una herramienta de phishing diseñada para comprometer Microsoft 365. Esta plataforma parece estar asociada con EvilTokens, otra plataforma de phishing conocida.

1 min de lectura

Brecha de datos en Medtronic afecta a 3,8 millones

Una reciente brecha de datos en Medtronic ha expuesto información personal y médica de millones de personas. El incidente tuvo lugar en abril y fue causado por un acceso no autorizado a los sistemas de IT de la empresa.

1 min de lectura

Opera lanza Paste Protect

Opera ha introducido una nueva función de seguridad llamada Paste Protect para proteger a los usuarios de ataques de ingeniería social. Esta función está diseñada para bloquear ataques ClickFix que engañan a los usuarios para que ejecuten comandos maliciosos.

1 min de lectura