Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Phishing a Microsoft 365

Un servidor mal configurado ha revelado tres operaciones de phishing Evilginx dirigidas a Microsoft 365. La falta de seguridad permitió a investigadores acceder al toolkit completo del atacante.

1 min de lectura

Inteligencia artificial en la seguridad

La combinación de inteligencia artificial autónoma con analistas humanos puede mejorar la eficacia en la detección de amenazas. Esto se debe a que la IA puede procesar grandes cantidades de datos rápidamente, mientras que los analistas pueden proporcionar contexto y toma de decisiones crítica.

1 min de lectura

Lumen Technologies renueva gestión de exposición

Lumen Technologies ha reconstruido su gestión de exposición a gran escala, pasando de 17.000 a 1,1 millones de activos. Esto resalta la importancia de una gestión de activos precisa para la seguridad de la información.

1 min de lectura

Hackers atacan portal de policía paquistaní

Una campaña de espionaje cibernético ha afectado a varias organizaciones de seguridad paquistaníes. Los atacantes han aprovechado un portal de policía para obtener información confidencial.

1 min de lectura

La brecha de seguridad de identidad en la era de la IA

La creciente presencia de agentes de IA en las organizaciones está generando una mayor complejidad en la gestión de identidades, lo que puede aumentar el riesgo de ataques cibernéticos. Es fundamental implementar una gobernanza de identidades más sólida para abordar esta brecha de seguridad.

1 min de lectura

Negociador de Ransomware condenado a 70 meses

Un ex negociador de ransomware ha sido condenado a 70 meses de prisión por su participación en ataques de BlackCat. La sentencia se debe a su papel en la conspiración para extorsionar a múltiples víctimas. La condena refleja la seriedad con la que se toman las actividades delictivas relacionadas con el ransomware.

1 min de lectura

HalluSquatting: Nueva técnica de entrega de botnets

Investigadores demuestran cómo las alucinaciones de la inteligencia artificial pueden ser utilizadas para entregar botnets de manera remota. Esta técnica, conocida como HalluSquatting, aprovecha las vulnerabilidades de los asistentes de AI.

1 min de lectura

OpenAI relaja temporalmente límites de uso de GPT-5.6 Sol

OpenAI ha decidido relajar temporalmente los límites de uso de su modelo GPT-5.6 Sol debido a una alta demanda. Esto permite a los usuarios acceder a capacidades más avanzadas durante un período limitado. La medida responde a un aumento significativo en la solicitud de acceso al modelo en las últimas 48 horas.

1 min de lectura

Claude Fable 5 sigue gratis hasta julio

Anthropic extiende el acceso a Claude Fable 5 para suscriptores pagos hasta el 19 de julio. Esto les da una semana adicional para utilizar el modelo más potente. La decisión es una medida para dar más tiempo a los usuarios.

1 min de lectura

Malware Android RedHook utiliza ADB inalámbrico

Un nuevo tipo de malware para Android utiliza la depuración inalámbrica de Android para obtener acceso de shell. Esto permite a los atacantes acceder a dispositivos sin necesidad de una conexión por cable.

1 min de lectura

Miembro de Ryuk se declara culpable

Un hombre armenio de 34 años se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk. La sentencia puede ser de hasta 15 años de prisión. Este caso pone de relieve la importancia de la seguridad cibernética.

1 min de lectura

npm 12 reduce el riesgo de la cadena de suministro

La versión 12 de npm deshabilita los scripts de instalación por defecto para minimizar el riesgo de la cadena de suministro. Esta medida busca mejorar la seguridad al evitar la ejecución automática de scripts potencialmente maliciosos.

1 min de lectura