Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Ataques a Salesforce sin explotar vulnerabilidades

Un grupo de atacantes ha estado accediendo a entornos de Salesforce durante un año sin explotar vulnerabilidades. En su lugar, se aprovechan de la confianza existente a través de conexiones OAuth. Microsoft ha mapeado tres rutas de ataque asociadas con la actividad de ShinyHunters.

1 min de lectura

Ataque MemGhost: falsas memorias en agentes de IA

Un nuevo ataque permite a los hackers manipular la memoria de los agentes de IA a través de un solo correo electrónico, lo que puede llevar a respuestas sesgadas en sesiones posteriores. Este ataque aprovecha la capacidad de los agentes de IA para aprender y recordar información, permitiendo a los atacantes reescribir la realidad.

1 min de lectura

ModHeader retirada de tiendas

La extensión ModHeader ha sido retirada de las tiendas de Chrome y Edge después de que se descubriera un colector de historial de navegación oculto. La extensión tenía alrededor de 1,6 millones de instalaciones. Aunque el colector estaba inactivo, su presencia ha generado preocupación sobre la privacidad de los usuarios.

1 min de lectura

Malware CrashStealer en macOS

Un nuevo malware para macOS llamado CrashStealer puede robar datos sensibles. Se utiliza un dropper notarizado para pasar las comprobaciones de Gatekeeper. Los investigadores de seguridad han detectado esta amenaza.

1 min de lectura

Lecciones aprendidas del incidente de CISA en GitHub

Un incidente de fuga de datos en CISA ha revelado debilidades en la respuesta inicial. Expertos destacan la importancia de aprender de estos errores para mejorar la seguridad.

1 min de lectura

Resumen de amenazas de la semana

El SANS Internet Storm Center ha publicado su Stormcast para el lunes 13 de julio de 2026, ofreciendo un resumen de las últimas amenazas y tendencias en ciberseguridad. En este contexto, es fundamental mantenerse informado sobre las últimas amenazas para proteger los activos digitales.

1 min de lectura

Espías rusos detrás del ciberataque a la red eléctrica de Polonia

La Unión Europea y el Reino Unido han culpado oficialmente a espías rusos de un ciberataque a la red eléctrica de Polonia. Este incidente podría haber dejado a medio millón de personas sin electricidad en pleno invierno. Las sanciones y condenas han sido rápidas.

1 min de lectura

ScamBuster: el sistema que engaña a los estafadores

Un sistema de código abierto utiliza inteligencia artificial para adoptar perfiles de víctimas y engañar a los estafadores de phishing, permitiendo a organizaciones y fuerzas del orden recopilar datos sobre operaciones cibernéticas maliciosas. ScamBuster es una herramienta innovadora que busca dar la vuelta a la situación y obtener ventaja sobre los ciberdelincuentes.

1 min de lectura

Hackers acceden a canales de Telegram

Una periodista rusa denuncia el acceso no autorizado a sus canales de Telegram. Los hackers habrían utilizado una brecha en su correo electrónico para obtener acceso.

1 min de lectura

Progress pide apagar ShareFile

La empresa Progress ha solicitado a sus clientes que apaguen manualmente sus servidores ShareFile debido a preocupaciones de seguridad. La medida se toma mientras se investiga una amenaza creíble. La seguridad de los datos es un tema prioritario en este caso.

1 min de lectura

Advertencia de ataques a infraestructura crítica

Agencias de ciberseguridad de varios países alertan sobre posibles ataques de hackers rusos a infraestructuras críticas. Estos ataques aprovechan vulnerabilidades en routers mal configurados.

1 min de lectura