Phishing a Microsoft 365
Un servidor mal configurado ha revelado tres operaciones de phishing Evilginx dirigidas a Microsoft 365. La falta de seguridad permitió a investigadores acceder al toolkit completo del atacante.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Un servidor mal configurado ha revelado tres operaciones de phishing Evilginx dirigidas a Microsoft 365. La falta de seguridad permitió a investigadores acceder al toolkit completo del atacante.
La combinación de inteligencia artificial autónoma con analistas humanos puede mejorar la eficacia en la detección de amenazas. Esto se debe a que la IA puede procesar grandes cantidades de datos rápidamente, mientras que los analistas pueden proporcionar contexto y toma de decisiones crítica.
Lumen Technologies ha reconstruido su gestión de exposición a gran escala, pasando de 17.000 a 1,1 millones de activos. Esto resalta la importancia de una gestión de activos precisa para la seguridad de la información.
Una campaña de espionaje cibernético ha afectado a varias organizaciones de seguridad paquistaníes. Los atacantes han aprovechado un portal de policía para obtener información confidencial.
La creciente presencia de agentes de IA en las organizaciones está generando una mayor complejidad en la gestión de identidades, lo que puede aumentar el riesgo de ataques cibernéticos. Es fundamental implementar una gobernanza de identidades más sólida para abordar esta brecha de seguridad.
Un ex negociador de ransomware ha sido condenado a 70 meses de prisión por su participación en ataques de BlackCat. La sentencia se debe a su papel en la conspiración para extorsionar a múltiples víctimas. La condena refleja la seriedad con la que se toman las actividades delictivas relacionadas con el ransomware.
Investigadores demuestran cómo las alucinaciones de la inteligencia artificial pueden ser utilizadas para entregar botnets de manera remota. Esta técnica, conocida como HalluSquatting, aprovecha las vulnerabilidades de los asistentes de AI.
OpenAI ha decidido relajar temporalmente los límites de uso de su modelo GPT-5.6 Sol debido a una alta demanda. Esto permite a los usuarios acceder a capacidades más avanzadas durante un período limitado. La medida responde a un aumento significativo en la solicitud de acceso al modelo en las últimas 48 horas.
Anthropic extiende el acceso a Claude Fable 5 para suscriptores pagos hasta el 19 de julio. Esto les da una semana adicional para utilizar el modelo más potente. La decisión es una medida para dar más tiempo a los usuarios.
Un nuevo tipo de malware para Android utiliza la depuración inalámbrica de Android para obtener acceso de shell. Esto permite a los atacantes acceder a dispositivos sin necesidad de una conexión por cable.
Un hombre armenio de 34 años se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk. La sentencia puede ser de hasta 15 años de prisión. Este caso pone de relieve la importancia de la seguridad cibernética.
La versión 12 de npm deshabilita los scripts de instalación por defecto para minimizar el riesgo de la cadena de suministro. Esta medida busca mejorar la seguridad al evitar la ejecución automática de scripts potencialmente maliciosos.