Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

LegacyHive: Amenaza cibernética con impacto limitado

Se ha descubierto una nueva amenaza cibernética llamada LegacyHive, pero los expertos consideran que su impacto es limitado. LegacyHive se utiliza como herramienta de post-compromiso, útil solo para aquellos que tienen los conocimientos necesarios para aprovecharla.

1 min de lectura

El Reino Unido busca soberanía tecnológica

El Reino Unido intensifica su búsqueda de soberanía tecnológica en medio de la disputa sobre la inteligencia artificial. Esto podría tener implicaciones significativas en la ciberseguridad.

1 min de lectura

Seguridad electoral bajo escrutinio

La seguridad electoral y el fraude de votantes han sido temas candentes en una reciente audiencia de confirmación. Los senadores han presionado al nominado para obtener más claridad sobre su postura.

1 min de lectura

Vulnerabilidad zero-day afecta a ShareFile

Se ha confirmado una vulnerabilidad zero-day detrás de la interrupción de ShareFile. La empresa ha desplegado una solución y restaura el acceso para los clientes de Storage Zones Controller que la aplican. La seguridad de los datos es crucial en este tipo de situaciones.

1 min de lectura

Vulnerabilidad en Cursor

Una vulnerabilidad en Cursor expone a los usuarios a la ejecución de código malicioso. Un atacante puede crear un repositorio malicioso que contenga un archivo git.exe en la raíz del proyecto, lo que Cursor ejecuta automáticamente.

1 min de lectura

Actualización de seguridad de Windows 10

Microsoft ha publicado una actualización de seguridad extendida para Windows 10, que incluye parches de seguridad para numerous vulnerabilidades. Esta actualización forma parte de los esfuerzos continuos de la empresa para proteger a sus usuarios. La actualización aborda un total de 570 vulnerabilidades.

1 min de lectura

Riesgos de seguridad en extensiones de monederos cripto

Un estudio ha revelado que muchas extensiones de monederos cripto para navegadores web presentan riesgos de seguridad, incluyendo fugas de direcciones y seguimiento entre sitios. Esto podría permitir a terceros seguir a los usuarios y vincular sus direcciones. Los investigadores han analizado 85 de las extensiones más populares y han encontrado vulnerabilidades significativas.

1 min de lectura

Vulnerabilidad en Claude for Chrome

Investigadores descubren una debilidad en Claude for Chrome que permite a extensiones maliciosas acceder a Gmail y otros servicios de Google. La vulnerabilidad requiere una extensión rogue que pueda ejecutar scripts en claude.ai.

1 min de lectura

Vulnerabilidad crítica en SMA1000 Appliance

Se ha identificado una vulnerabilidad de Server-side request forgery (SSRF) en la interfaz Work Place de SMA1000 Appliance. Un atacante remoto no autenticado podría hacer que el dispositivo realice solicitudes a ubicaciones no intencionadas.

1 min de lectura

Cursor IDE vulnerable a código malicioso

Investigadores descubren que Cursor IDE puede ejecutar código malicioso en repositorios envenenados. La vulnerabilidad, reportada en diciembre, sigue sin corregirse. DefensOps ofrece cobertura genérica para detectar este tipo de ataques.

1 min de lectura

Cámaras comprometidas

Agencias rusas comprometen cámaras conectadas a internet en Europa para espiar logística militar y personal ucraniano. La inteligencia holandesa informa sobre estas actividades. DefensOps ofrece cobertura genérica para detectar este tipo de amenazas.

1 min de lectura

Ecosistema ClickFix: Nuevas Tácticas de Defensa

El ecosistema de ClickFix está en constante evolución, lo que requiere nuevas estrategias de defensa. Los ataques pueden evadir sistemas de seguridad tradicionales, dejando a los análisis de YARA como una de las mejores opciones de detección.

1 min de lectura