Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Ataques a Oracle E-Business Suite

Los atacantes han aprovechado una vulnerabilidad crítica en Oracle E-Business Suite antes de que se publicara el código de explotación. Esto sugiere que han podido revertir la ingeniería del parche de Oracle.

1 min de lectura

India cuestiona a WhatsApp

El gobierno de India, el mercado más grande de WhatsApp, ha pedido al mensajero que explique cómo planea evitar los problemas de seguridad relacionados con la implementación de nombres de usuario. Se le ha dado un plazo de tres días para responder. Esto se debe a temores sobre la posible impersonación de usuarios.

1 min de lectura

FortiBleed: Conexión entre cibergangs

Investigadores descubren una conexión entre dos grupos de cibercriminales a través de registros de login. La falta de opsec permitió a los investigadores unir a los grupos INC y Lynx. La conexión se descubrió al analizar registros de login relacionados con la vulnerabilidad FortiBleed.

1 min de lectura

Campañas de phishing adaptables

Los atacantes están utilizando técnicas avanzadas para adaptar sus campañas de phishing a los dispositivos y sistemas operativos de las víctimas. Esto aumenta las tasas de compromiso y la rentabilidad de las campañas. Los atacantes utilizan datos de fingerprinting para determinar el dispositivo y el sistema operativo de la víctima y entregar payloads específicos.

1 min de lectura

Sospechoso de 19 años extraditado a EE. UU.

Un joven de 19 años ha sido extraditado a Estados Unidos por su presunta participación en varios incidentes de seguridad, incluyendo un caso de brecha de datos en una tienda de joyería de lujo en 2025. La investigación sigue en curso.

1 min de lectura

Restricciones a modelos AI levantadas

La administración Trump ha levantado las restricciones a los modelos AI de Anthropic. Los modelos Claude ahora están disponibles para su uso general.

1 min de lectura

Hackers lanzan campaña masiva contra cuentas Microsoft 365

Una campaña de ataques de fuerza bruta contra cuentas Microsoft 365 ha generado más de 81 millones de intentos de inicio de sesión en solo dos semanas. Los hackers buscan explotar las debilidades en la autenticación para acceder a información confidencial.

1 min de lectura

Malware ChocoPoC ataca a investigadores

Un nuevo malware llamado ChocoPoC está siendo utilizado para atacar a investigadores de seguridad mediante exploits de prueba de concepto (PoC) trojanizados. Estos exploits, disponibles en GitHub, entregan un troyano de acceso remoto (RAT) basado en Python que puede ejecutar comandos y robar datos sensibles.

1 min de lectura

FortiBleed: campaña de robo de credenciales vinculada a ransomware

Una campaña de robo de credenciales llamada FortiBleed ha sido vinculada a operaciones de ransomware, lo que sugiere que las credenciales robadas podrían utilizarse para futuras intrusiones en redes. La campaña ha sido relacionada con el ransomware Lynx. DefensOps ofrece cobertura para detectar este tipo de ataques.

1 min de lectura

Kubota sufre acceso no autorizado durante un mes

Kubota North America Corporation ha revelado que sus sistemas de red fueron accesados por hackers durante más de un mes. La empresa ha admitido el incidente, aunque aún no se conocen todos los detalles. La seguridad de la información es un tema crítico en la era digital.

1 min de lectura