Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

PhaaS ARToken expone toolkit de phishing

Una plataforma de phishing como servicio (PhaaS) llamada ARToken ha sido descubierta, ofreciendo una visión detallada de una herramienta de phishing diseñada para comprometer Microsoft 365. Esta plataforma parece estar asociada con EvilTokens, otra plataforma de phishing conocida.

1 min de lectura

Brecha de datos en Medtronic afecta a 3,8 millones

Una reciente brecha de datos en Medtronic ha expuesto información personal y médica de millones de personas. El incidente tuvo lugar en abril y fue causado por un acceso no autorizado a los sistemas de IT de la empresa.

1 min de lectura

Opera lanza Paste Protect

Opera ha introducido una nueva función de seguridad llamada Paste Protect para proteger a los usuarios de ataques de ingeniería social. Esta función está diseñada para bloquear ataques ClickFix que engañan a los usuarios para que ejecuten comandos maliciosos.

1 min de lectura

Claude Fable relanza con un rendimiento decepcionante

La reaparición de Claude Fable ha generado decepción entre los usuarios debido a su rendimiento reducido. A pesar de ser el modelo más potente de la empresa, las primeras impresiones indican que no alcanza el nivel de la versión original. La comunidad de usuarios espera una mejora en el desempeño del modelo.

1 min de lectura

Red de proxy NetNut desmantelada

Una operación conjunta ha interrumpido la red de proxy NetNut, que daba acceso a millones de dispositivos Android comprometidos. Se estima que 2 millones de dispositivos infectados han sido desconectados.

1 min de lectura

Paquetes npm maliciosos

Actores maliciosos vinculados a Corea del Norte han desarrollado paquetes npm maliciosos que imitan herramientas de polyfill de Rollup para robar secretos de desarrolladores. Estos paquetes maliciosos pueden facilitar el acceso remoto y el robo de datos.

1 min de lectura

Avalon: nuevo framework de malware con capacidades de ransomware

Investigadores de seguridad han descubierto un framework de malware modular llamado Avalon, que combina varias funciones maliciosas. Avalon se distribuye a través de una cadena de phishing y puede eludir controles de seguridad tradicionales.

1 min de lectura

Vulnerabilidades en sistema de archivos de dispositivos embebidos

Se han descubierto vulnerabilidades en un sistema de archivos ampliamente utilizado en dispositivos embebidos. Estos dispositivos incluyen cámaras de seguridad, drones y controladores industriales. Las vulnerabilidades podrían permitir a atacantes acceder o manipular datos en estos dispositivos.

1 min de lectura

Microsoft soluciona fallo en Outlook

Un error en Outlook ha sido corregido por Microsoft. El problema hacía que desaparecieran los botones de Copilot en la versión clásica de Outlook para usuarios de Windows con licencia Copilot Chat (Básico).

1 min de lectura

Ransomware generado por IA abusa de API de Chromium

Investigadores de seguridad han detectado un nuevo tipo de ransomware generado por inteligencia artificial que aprovecha la API de Chromium para atacar dispositivos en varias plataformas. Este malware puede ejecutarse completamente dentro del navegador en dispositivos Windows, Linux, macOS y Android.

1 min de lectura

Adobe corrige fallos de seguridad críticos

Adobe ha lanzado parches para múltiples fallos de seguridad de alta gravedad en ColdFusion y Campaign Classic. Estos fallos podrían permitir la ejecución de código arbitrario, escalada de privilegios y lectura del sistema de archivos.

1 min de lectura