Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

npm 12 reduce el riesgo de la cadena de suministro

La versión 12 de npm deshabilita los scripts de instalación por defecto para minimizar el riesgo de la cadena de suministro. Esta medida busca mejorar la seguridad al evitar la ejecución automática de scripts potencialmente maliciosos.

1 min de lectura

VPN Android: riesgos de seguridad

Un estudio sobre aplicaciones de VPN gratuitas para Android revela problemas de seguridad. Muchas de estas aplicaciones no protegen el tráfico de los usuarios como se espera.

1 min de lectura

SDK infectado en npm

Un paquete malicioso en npm está robando claves privadas de wallets de criptomonedas. El SDK de Injective Labs fue comprometido en su repositorio de GitHub.

1 min de lectura

Zimbra pide a clientes parchear fallo XSS crítico

Un fallo de seguridad crítico en el cliente web de Zimbra pone en riesgo la seguridad de los usuarios. La empresa urja a sus clientes a aplicar un parche lo antes posible.

1 min de lectura

Sospechas de hackers holandeses en brecha de Odido

La policía holandesa sospecha que hackers del país estuvieron involucrados en una brecha de seguridad en la empresa de telecomunicaciones Odido. La investigación sigue en curso.

1 min de lectura

Compromiso de jscrambler

Una versión comprometida de jscrambler en npm puede instalar un robo de información en tu máquina. La versión 8.14.0 de jscrambler fue publicada con un hook de preinstalación malicioso que ejecuta un binary nativo en Windows, macOS y Linux.

1 min de lectura

Hackers de China e India apuntan a fuerza policial paquistaní

La fuerza policial de Balochistan en Pakistán ha sido objetivo de hackers vinculados a China y la India durante al menos dos años. Esta situación refleja la complejidad de las amenazas cibernéticas en la región. La seguridad de la información es crucial en este contexto.

1 min de lectura

Seis vulnerabilidades en U-Boot

Investigadores descubren seis nuevas vulnerabilidades en U-Boot, un programa que arranca hardware diverso. Estos fallos podrían permitir a atacantes hacer que dispositivos fallen o ejecuten código malicioso.

1 min de lectura

Ataque 'Ill Bloom' drena $5M de wallets cripto

Una vulnerabilidad en el software de wallets cripto ha permitido a atacantes drenar más de $5 millones. La debilidad se debe a la generación de frases de recuperación débiles. DefensOps ofrece cobertura contra este tipo de ataques.

1 min de lectura

Cuentas GitHub inactivas ayudan a atacantes a pasar desapercibidos

Atacantes están utilizando cuentas GitHub inactivas para mapear organizaciones corporativas y pasar desapercibidos. Esto les permite recopilar información valiosa sobre las estructuras de las empresas. La técnica implica el uso de herramientas de scraping automatizadas y tokens de OAuth comprometidos.

1 min de lectura

Hackers utilizan trampa de seguridad para acceder a Microsoft 365

Un actor malicioso está utilizando técnicas de ingeniería social para engañar a los usuarios de Microsoft 365 y obtener acceso a sus cuentas. El ataque se centra en la inscripción de claves de paso de Entra, con el objetivo de llevar a cabo ataques de extorsión de datos.

1 min de lectura

Wireshark 4.6.7: Correcciones de seguridad

Se ha lanzado Wireshark 4.6.7 con correcciones de seguridad y bugs. Esta versión aborda vulnerabilidades y problemas para mejorar la estabilidad y seguridad del análisis de tráfico de red.

1 min de lectura