Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Threat Intel En directo

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Lavador de dinero acusado de robo de criptomonedas

Un nacional búlgaro ha sido acusado de robar criptomonedas valoradas en $290,000 mientras cumplía una condena en prisión. El individuo ya había sido condenado por ayudar a lavar dinero procedente de estafas en Estados Unidos.

1 min de lectura

Hackers explotan vulnerabilidad en Gitea

Una vulnerabilidad crítica en la imagen de Docker de Gitea está siendo explotada por hackers para bypass de autenticación. Esto permite a los atacantes suplantar a cualquier usuario, incluidos administradores.

1 min de lectura

Flaws en U-Boot ponen en riesgo la seguridad de dispositivos

Se han descubierto vulnerabilidades en el cargador de arranque U-Boot que podrían permitir ataques de firmware sigilosos. Estos ataques podrían comprometer las protecciones de seguridad y permitir la instalación de malware persistente.

1 min de lectura

Nueva amenaza MODBEACON RAT utiliza gRPC

Un nuevo troyano de acceso remoto llamado MODBEACON ha sido descubierto, asociado al grupo cibercriminial Silver Fox. Este malware utiliza técnicas avanzadas para comunicarse con sus servidores de comando y control. La empresa de ciberseguridad QiAnXin ha alertado sobre esta amenaza, que puede parecer de baja sofisticación pero en realidad esconde una operación más compleja.

1 min de lectura

Vulnerabilidad crítica en Zimbra

Una vulnerabilidad crítica en Zimbra podría permitir la ejecución de código malicioso en sesiones de usuario. Se trata de un caso de cross-site scripting (XSS) almacenado que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos.

1 min de lectura

Amenaza de seguridad en ShareFile

Progress Software alerta a clientes de ShareFile sobre una amenaza de seguridad y les pide desactivar los controladores de zona de almacenamiento. La empresa ha tomado medidas de precaución para proteger a sus usuarios.

1 min de lectura

Vulnerabilidades en OpenClaw permiten ataques

Tres fallos de seguridad en OpenClaw podrían permitir el robo de credenciales y la ejecución de código arbitrario. Un investigador ha detallado cómo estas vulnerabilidades pueden ser explotadas a través de una cadena de ataques que comienza en WhatsApp.

1 min de lectura

Ataque láser resetea contraseñas de monederos Tangem

Un equipo de investigación ha descubierto una vulnerabilidad en los monederos Tangem que permite resetear la contraseña mediante un pulso láser preciso. Esto podría permitir a un atacante tomar el control del monedero y transferir los fondos. Aunque el ataque requiere condiciones específicas, es importante estar consciente de este riesgo.

1 min de lectura

Advertencia de Microsoft: IA aumentará carga de actualizaciones

Microsoft advierte a sus clientes que la inteligencia artificial aumentará la cantidad de actualizaciones de seguridad. Esto podría significar un aumento en la carga de trabajo para los equipos de seguridad. La empresa sugiere que sus herramientas de actualización automática pueden ayudar a mitigar este problema.

1 min de lectura

Prohibiciones de redes sociales

Más países se unen a la tendencia de prohibir el uso de redes sociales, lo que plantea desafíos para las empresas tecnológicas. Las restricciones de edad en las cuentas pueden ser una solución temporal, pero la industria ya está teniendo dificultades para cumplir con las leyes.

1 min de lectura

Ataque cibernético a Odido: la policía holandesa encuentra una pista

La policía holandesa ha descubierto evidencia que sugiere la participación de criminales locales en el ataque cibernético a la empresa de telecomunicaciones Odido. El ataque expuso los datos personales de más de 6 millones de clientes. La investigación sigue en curso.

1 min de lectura