Una vulnerabilidad recientemente revelada RCE en Apache Tomcat está siendo explotada activamente, apenas 30 horas después de su divulgación pública y la liberación de un PoC. La explotación exitosa de CVE-2025-24813 permite a los adversarios ejecutar código remotamente en sistemas objetivos al aprovechar la deserialización insegura. Detectar Intentos de Explotación de CVE-2025-24813 Con el fuerte […]
Detección de Ataques de la Operación AkaiRyū: APT MirrorFace Respaldado por China Ataca a Instituto Diplomático Centroeuropeo Usando el Backdoor ANEL
Según el Informe de Actividades APT de ESET del segundo trimestre de 2024 al tercer trimestre de 2024, los grupos de amenazas vinculados a China dominan las APT campañas globales, con MustangPanda responsable del 12% de la actividad durante los trimestres observados de 2024. Otro grupo APT nefasto respaldado por China, rastreado como MirrorFace (también […]
Detección de Ataques UAC-0200: Actividad de Ciberespionaje Dirigida al Sector de la Industria de Defensa y las Fuerzas Armadas de Ucrania Usando DarkCrystal RAT
The UAC-0200 grupo de hackers resurge en el ámbito de amenazas cibernéticas. CERT-UA ha identificado recientemente un aumento en ciberataques dirigidos tanto contra empleados de empresas de la industria de defensa como contra miembros individuales de las Fuerzas Armadas de Ucrania aprovechando DarkCrystal RAT (DCRAT). Detectar ataques UAC-0200 cubiertos en la alerta CERT-UA#14045 Siguiendo los […]
Detección de Ransomware Medusa: El FBI, CISA y Socios Advierten sobre el Aumento de Ataques por Desarrolladores de Ransomware y Afiliados Contra Infraestructuras Críticas
Según Sophos, ransomware los costos de recuperación se dispararon a $2,73 millones en 2024, mostrando un aumento del 500% en comparación con 2023 y subrayando el creciente costo financiero de los ciberataques. El FBI, CISA y MS-ISAC han emitido recientemente un aviso conjunto sobre el ransomware Medusa, que ha afectado a más de 300 víctimas […]
Explotación de CVE-2025-24201: Apple Soluciona la Vulnerabilidad de Día Cero de WebKit Usada en Ataques Sofisticados
Siguiendo de cerca los intentos de explotación de la vulnerabilidad de gravedad media en los chips Bluetooth Espressif ESP32, utilizados en más de mil millones de dispositivos, otro problema de seguridad en un producto muy popular, un motor de navegador multiplataforma, WebKit, representa una amenaza creciente para organizaciones y usuarios individuales en todo el mundo. […]
CVE-2025-27840: La explotación de vulnerabilidades en los chips Bluetooth Espressif ESP32 puede llevar a accesos no autorizados a dispositivos
Siguiendo la divulgación de una vulnerabilidad de omisión de autorización en el Motorola Mobility Droid Razr HD (Modelo XT926), otra gran falla de seguridad en un producto ampliamente utilizado ahora amenaza a las organizaciones globales con acceso no autorizado y un posible control sobre sistemas críticos. El microchip ESP32 de Espressif, que se encuentra en […]
SOC Prime Anuncia Programa de Referencias para Defensores Cibernéticos Individuales
Invita a tus colegas, obtén un 20% de descuento en suscripciones individuales de la Plataforma SOC Prime En SOC Prime, fomentamos una sólida comunidad de ciberseguridad al conectar investigadores, empresas, proveedores de MDR y organizaciones gubernamentales. Ahora, los investigadores de seguridad individuales pueden desbloquear aún más beneficios de colaboración y conexión a través del programa […]
Uncoder: IA Privada No-Agente para la Ingeniería de Detección Informada por Amenazas
SOC Prime se complace en anunciar una importante actualización de Uncoder AI, el primer entorno de desarrollo integrado (IDE) y copiloto de la industria para la ingeniería de detección informada por amenazas. La nueva versión introduce un conjunto robusto de características diseñadas para mejorar la creación, traducción y optimización de reglas de detección, actuando como […]
Detectar ataques de ransomware Hellcat: Nuevo grupo de Ransomware como Servicio amenaza a diversas organizaciones de alto perfil a nivel global
El ransomware sigue siendo una de las principales amenazas de ciberseguridad, con costos de ataque que se disparan a $2.73 millones por incidente, casi $1 millón más que en 2023, según Sophos. A medida que las operaciones de ransomware crecen en complejidad, continúan surgiendo nuevos grupos de amenazas que buscan enormes ganancias financieras. Uno de […]
Vulnerabilidad CVE-2025-25730: Bypass de Autorización en Motorola Mobility Droid Razr HD (Modelo XT926)
Siguiendo de cerca la divulgación de CVE-2025-1001, una nueva vulnerabilidad del visor Medixant RadiAnt DICOM, surge otro problema de seguridad en el panorama de amenazas cibernéticas. Un fallo recién identificado, CVE-2025-25730, afecta al Mobility Droid Razr HD (Modelo XT926) y permite a atacantes no autorizados cercanos acceder a la depuración USB, comprometiendo potencialmente el dispositivo […]