Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Google desmantela red de proxies residenciales

Google ha desmantelado significativamente la red NetNut, una de las redes más grandes de proxies residenciales. La red utilizaba más de 2 millones de dispositivos domésticos para relays de tráfico. Google trabajó con el FBI y otros para reducir la red.

1 min de lectura

Gestión de Ciclo de Vida de Identidad: Un Desafío para Agentes de IA

La gestión tradicional de ciclo de vida de identidad no está diseñada para manejar agentes de IA, lo que genera vulnerabilidades en la seguridad. Los agentes de IA no tienen un historial de empleo, un gerente o una fecha de salida, lo que complica su gestión.

1 min de lectura

Vulnerabilidad en Microsoft SharePoint

Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint que permite a un atacante autorizado ejecutar código sobre una red. La vulnerabilidad tiene un CVSS de 8.8, considerada como alta.

1 min de lectura

Autenticación segura en RDP

Se ha logrado integrar WebAuthn en un cliente RDP basado en navegador, lo que ofrece una mayor seguridad en la autenticación. Esta innovación permite una autenticación más segura en entornos de acceso remoto.

1 min de lectura

Campaña de malware utiliza ScreenConnect

Una campaña de malware utiliza sitios web de software manipulados para distribuir AsyncRAT. Los atacantes aprovechan ScreenConnect para desplegar el malware. La campaña es masiva y utiliza sitios web falsos para distribuir instaladores maliciosos.

1 min de lectura

Ataques a Oracle E-Business Suite

Los atacantes han aprovechado una vulnerabilidad crítica en Oracle E-Business Suite antes de que se publicara el código de explotación. Esto sugiere que han podido revertir la ingeniería del parche de Oracle.

1 min de lectura

India cuestiona a WhatsApp

El gobierno de India, el mercado más grande de WhatsApp, ha pedido al mensajero que explique cómo planea evitar los problemas de seguridad relacionados con la implementación de nombres de usuario. Se le ha dado un plazo de tres días para responder. Esto se debe a temores sobre la posible impersonación de usuarios.

1 min de lectura

FortiBleed: Conexión entre cibergangs

Investigadores descubren una conexión entre dos grupos de cibercriminales a través de registros de login. La falta de opsec permitió a los investigadores unir a los grupos INC y Lynx. La conexión se descubrió al analizar registros de login relacionados con la vulnerabilidad FortiBleed.

1 min de lectura

Campañas de phishing adaptables

Los atacantes están utilizando técnicas avanzadas para adaptar sus campañas de phishing a los dispositivos y sistemas operativos de las víctimas. Esto aumenta las tasas de compromiso y la rentabilidad de las campañas. Los atacantes utilizan datos de fingerprinting para determinar el dispositivo y el sistema operativo de la víctima y entregar payloads específicos.

1 min de lectura

Sospechoso de 19 años extraditado a EE. UU.

Un joven de 19 años ha sido extraditado a Estados Unidos por su presunta participación en varios incidentes de seguridad, incluyendo un caso de brecha de datos en una tienda de joyería de lujo en 2025. La investigación sigue en curso.

1 min de lectura

Restricciones a modelos AI levantadas

La administración Trump ha levantado las restricciones a los modelos AI de Anthropic. Los modelos Claude ahora están disponibles para su uso general.

1 min de lectura