Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Ransomware generado por IA abusa de API de Chromium

Investigadores de seguridad han detectado un nuevo tipo de ransomware generado por inteligencia artificial que aprovecha la API de Chromium para atacar dispositivos en varias plataformas. Este malware puede ejecutarse completamente dentro del navegador en dispositivos Windows, Linux, macOS y Android.

1 min de lectura

Adobe corrige fallos de seguridad críticos

Adobe ha lanzado parches para múltiples fallos de seguridad de alta gravedad en ColdFusion y Campaign Classic. Estos fallos podrían permitir la ejecución de código arbitrario, escalada de privilegios y lectura del sistema de archivos.

1 min de lectura

Ataque de ransomware con IA

Un ataque de ransomware impulsado por inteligencia artificial ha sido reportado, lo que plantea nuevas preocupaciones sobre la seguridad de los datos. Aunque se paga el rescate, no hay garantía de recuperación de los datos.

1 min de lectura

Ataque a AdaptHealth

Un ataque cibernético ha comprometido los sistemas en la nube de AdaptHealth, exponiendo información de salud y contraseñas de facturación de seguros. Los atacantes engañaron a un contratista externo para acceder a los sistemas.

1 min de lectura

Australians Face Lower Cybercrime Risk

La reducción del riesgo de ciberdelito en Australia se debe a mejoras en la seguridad institucional y regulaciones más estrictas. Sin embargo, esta presión se desplaza hacia las pequeñas y medianas empresas.

1 min de lectura

CitrixBleed: Vulnerabilidad explotada al instante

Una nueva vulnerabilidad en NetScaler ha sido explotada inmediatamente después de su divulgación pública. Los atacantes están utilizando código de prueba de concepto para extraer contenido de memoria arbitrario en las respuestas HTTP.

1 min de lectura

Ataque de ransomware con Agentic AI

Un ataque de ransomware ha demostrado cómo la inteligencia artificial puede combinarse con técnicas de explotación conocidas para automatizar intrusiones complejas. La seguridad de los sistemas se ve amenazada por esta nueva amenaza.

1 min de lectura

Google desmantela red de proxies residenciales

Google ha desmantelado significativamente la red NetNut, una de las redes más grandes de proxies residenciales. La red utilizaba más de 2 millones de dispositivos domésticos para relays de tráfico. Google trabajó con el FBI y otros para reducir la red.

1 min de lectura

Gestión de Ciclo de Vida de Identidad: Un Desafío para Agentes de IA

La gestión tradicional de ciclo de vida de identidad no está diseñada para manejar agentes de IA, lo que genera vulnerabilidades en la seguridad. Los agentes de IA no tienen un historial de empleo, un gerente o una fecha de salida, lo que complica su gestión.

1 min de lectura

Vulnerabilidad en Microsoft SharePoint

Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint que permite a un atacante autorizado ejecutar código sobre una red. La vulnerabilidad tiene un CVSS de 8.8, considerada como alta.

1 min de lectura

Autenticación segura en RDP

Se ha logrado integrar WebAuthn en un cliente RDP basado en navegador, lo que ofrece una mayor seguridad en la autenticación. Esta innovación permite una autenticación más segura en entornos de acceso remoto.

1 min de lectura