Perspectivas sobre la Detección Proactiva de Amenazas & Caza de Amenazas Automatizada en la Era de los Lagos de Datos de Seguridad El 30 de mayo de 2023, SOC Prime, proveedor de la plataforma líder en defensa cibernética colectiva, anunció su apoyo a Amazon Security Lake. Durante un período de un año desde el lanzamiento […]
Detección del CVE-2024-4040: Una Vulnerabilidad Crítica Zero-Day en CrushFTP Explotada en Libertad Dirigida a Organizaciones de EE.UU.
Mientras CVE-2024-21111 los riesgos de explotación han sido una preocupación seria para las organizaciones que utilizan el software Oracle Virtualbox, otra vulnerabilidad crítica ha estado en los titulares. CrushFTP ha informado recientemente sobre una nueva vulnerabilidad de día cero ampliamente explotada que afecta a los servidores. La falla de máxima gravedad rastreada como CVE-2024-4040 puede […]
Detección CVE-2024-21111: Una Nueva Vulnerabilidad Crítica de Escalada de Privilegios Locales en Oracle VirtualBox con el PoC Exploit Liberado
Se descubrió recientemente una nueva vulnerabilidad asignada CVE-2024-21111 en Oracle Virtualbox, un software de virtualización de código abierto ampliamente utilizado. La vulnerabilidad crítica descubierta en Oracle VirtualBox permite a los adversarios escalar privilegios a NT AUTHORITYSYSTEM a través de un enlace simbólico, con su explotación potencialmente conduciendo a la eliminación o movimiento arbitrario de archivos. […]
Detección de Ataques de Forest Blizzard también conocidos como Fancy Bear: Hackers respaldados por Rusia aplican una herramienta personalizada GooseEgg para explotar CVE-2022-38028 en ataques contra Ucrania, Europa Occidental y América del Norte
El nefasto colectivo de ciberespionaje rastreado como Forest Blizzard (también conocido como Fancy Bear, STRONTIUM o APT28) ha estado experimentando con una nueva herramienta personalizada llamada malware GooseEgg para aprovechar la vulnerabilidad crítica CVE-2022-38028 en Windows Print Spooler. Los adversarios están lanzando múltiples ataques de recolección de inteligencia dirigidos a organizaciones de todo el mundo […]
Migración de SIEM con IA: Simplificar, Optimizar, Innovar
Desglosando Complejidades para una Adopción Sin Problemas de su SIEM a Escala Según Gartner, “la nube es el habilitador del negocio digital”, lo que impulsa a las organizaciones críticas a considerar la adopción y migración a la nube. La migración de SIEM a la nube facilita abordar limitaciones comunes de TI, como el lento tiempo […]
Detección de Ataques de UAC-0133 (Sandworm): Hackers Vinculados a Rusia Apuntan a Paralizar los Sistemas de Información y Comunicación de 20 Organizaciones de Infraestructura Crítica en Toda Ucrania
Durante más de una década, el nefario grupo APT Sandworm apoyado por Rusia (también conocido como UAC-0133, UAC-0002, APT44 o FROZENBARENTS) ha estado apuntando consistentemente a organizaciones ucranianas con un enfoque principal en el sector público y la infraestructura crítica. CERT-UA ha desvelado recientemente las intenciones maliciosas del grupo para interrumpir los sistemas de información […]
UAC-0149 Ataca a las Fuerzas de Defensa Ucranianas Utilizando Signal, CVE-2023-38831 Exploita, y Malware COOKBOX
The Actor de amenaza UAC-0149 repetidamente apunta a los gobiernos y organizaciones militares ucranianos utilizando el malware COOKBOX. La última investigación de CERT-UA detalla el nuevo ataque que aprovecha los mensajes de phishing de Signal y las vulnerabilidades CVE-2023-38831 para desplegar COOKBOX en las instancias objetivo. Detalles del Ataque UAC-0149 El colectivo de hackers UAC-0149 […]
Detección del Ransomware Akira: La Asesoría Conjunta de Ciberseguridad (CSA) AA24-109A Destaca Ataques Dirigidos a Empresas e Infraestructura Crítica en América del Norte, Europa y Australia
El FBI y CISA, en conjunto con EE.UU. y las principales agencias internacionales de ciberseguridad, han emitido recientemente un aviso conjunto AA24-109A advirtiendo a los defensores de un aumento en los ciberataques aprovechando el ransomware Akira. Según investigaciones, las campañas maliciosas relacionadas han afectado a más de 250 organizaciones y han reclamado alrededor de $42 […]
UAC-0184 Abusa Mensajeros y Sitios de Citas para Realizar Ataques contra el Gobierno y el Ejército Ucraniano
The colectivo de hackers UAC-0184 ha vuelto, una vez más poniendo su mira en las Fuerzas Armadas de Ucrania. Los adversarios intentan acceder a las computadoras objetivo para robar archivos y datos de mensajería, según la última investigación de CERT-UA. Descripción del Último Ataque de UAC-0184 Los defensores han estado observando un aumento significativo en […]
Detección de CVE-2024-3400: Una Vulnerabilidad de Inyección de Comandos de Máxima Gravedad Día-Cero en PAN-OS de Software GlobalProtect
Una nueva vulnerabilidad de día cero de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks ocupa los titulares. La falla altamente crítica, identificada como CVE-2024-3400, ya ha sido explotada en una serie de ataques en el entorno. Detectar Intentos de Explotación de CVE-2024-3400 El número de vulnerabilidades armadas para […]