Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Condenados hackers por ataque a TfL

Dos hackers han sido condenados a 5,5 años de prisión cada uno por un ataque cibernético que afectó a Transport for London en 2024. El ataque dejó 148 sistemas inoperativos y obligó a 27.000 empleados a restablecer sus contraseñas en persona. La autoridad de transporte estimó pérdidas y costos de recuperación.

1 min de lectura

Modelo de IA 'envenenado' por menos de $100

Un investigador ha demostrado cómo es posible 'envenenar' un modelo de inteligencia artificial de código abierto por menos de $100. Esto plantea dudas sobre la confiabilidad de estos modelos. La falta de verificación en los modelos de IA es un problema creciente.

1 min de lectura

Corea del Sur desarrolla modelo AI centrado en seguridad

Corea del Sur está trabajando en un modelo de inteligencia artificial centrado en la seguridad, adaptando un proyecto local existente. El objetivo es mejorar la soberanía y la seguridad del país en el ámbito de la inteligencia artificial.

1 min de lectura

Truco de CAPTCHA de Sandworm

Los hackers de Sandworm utilizan un truco de CAPTCHA para engañar a los usuarios ucranianos. En lugar de verificar la humanidad del usuario, el CAPTCHA solicita que se ejecute un comando de PowerShell en el equipo.

1 min de lectura

Nightmare Eclipse lanza exploit zero-day para Windows

Un nuevo exploit zero-day para Windows ha sido lanzado por Nightmare Eclipse. El exploit, conocido como LegacyHive, afecta a sistemas Windows y ha sido divulgado con un exploit de prueba de concepto (PoC) desactivado para evitar su explotación inmediata.

1 min de lectura

Oak sale de la clandestinidad con 60M$

La startup Oak ha surgido de la clandestinidad con una financiación de 60 millones de dólares. Su sistema operativo de identidad basado en inteligencia artificial gestiona todas las identidades en el entorno de una organización. Esto puede tener un impacto significativo en la seguridad de la identidad en las empresas.

1 min de lectura

Hackers rusos comprometen apps de videoconferencia

Un grupo de hackers rusos está utilizando software trojanizado para robar credenciales y criptomonedas. Están aprovechando aplicaciones de videoconferencia como WebEx y Zoom para desplegar un nuevo malware llamado Starland RAT.

1 min de lectura

Centros de datos de IA: construcción vs seguridad

La construcción de centros de datos para la inteligencia artificial avanza a un ritmo que supera la capacidad de asegurarlos adecuadamente. Esto plantea nuevos riesgos de seguridad que los diseños tradicionales no pueden manejar.

1 min de lectura

Ransomware Spirals: amenaza en menos de 24 horas

Un nuevo actor de ransomware llamado Spirals puede comprometer y cifrar una red en menos de 24 horas. Esto subraya la importancia de la seguridad informática. DefensOps ofrece cobertura contra este tipo de amenazas.

1 min de lectura

CISA ordena parchear fallo de Oracle

La Administración de Seguridad y Tecnología de la Información (CISA) ha ordenado a las agencias federales que parcheen un fallo crítico en la suite financiera Oracle E-Business Suite. El fallo está siendo explotado activamente por atacantes. Las agencias federales tienen hasta el sábado para aplicar el parche.

1 min de lectura

Fin de soporte para Windows 11 24H2 Home y Pro

Microsoft anuncia el fin de soporte para Windows 11 24H2 Home y Pro en 90 días. Los sistemas dejarán de recibir actualizaciones de seguridad y funcionalidades.

1 min de lectura

Miembros de Scattered Spider condenados por hackear TfL

Dos miembros destacados de la colectiva cibercriminal Scattered Spider han sido condenados a prisión por el hackeo de Transport for London. La sentencia refleja la seriedad con la que se toman las amenazas cibernéticas.

1 min de lectura