El ransomware novedoso LostTrust emergió en el panorama de amenazas cibernéticas a principios de la primavera de 2023. Sin embargo, la campaña del adversario acaparó los titulares solo en septiembre cuando se observó a los operadores de ransomware utilizando sitios de filtración de datos y cargas útiles bastante similares a las herramientas ofensivas utilizadas por […]
Detección de Malware SmokeLoader: Hackers de UAC-0006 Lanzan una Ola de Ataques de Phishing Contra Ucrania Dirigidos a Contadores
A principios de octubre de 2023, el grupo UAC-0006 fue observado detrás de una serie de al menos cuatro ciberataques dirigidos a Ucrania, como informan los investigadores de CERT-UA. Los atacantes aplicaron un conjunto de herramientas similar al de campañas anteriores, aprovechando SmokeLoader en la última operación de phishing. Entrega de SmokeLoader: Análisis del Ataque […]
Detección de CVE-2023-22515: Un Zero-Day Crítico en Confluence Data Center & Server Bajo Explotación Activa
Atlassian ha notificado recientemente a los defensores sobre una vulnerabilidad crítica de escalada de privilegios en su software Confluence. El problema descubierto identificado como CVE-2023-22515 representa graves riesgos para las instalaciones afectadas de Confluence ya que está siendo activamente explotado por atacantes. Detectar Explotaciones de CVE-2023-22515 Con el número cada vez mayor de CVEs aprovechados […]
Detección de CVE-2023-42793: Una Vulnerabilidad de Omisión de Autenticación que Conduce a RCE en el Servidor de JetBrains TeamCity
Siguiendo de cerca las campañas adversarias que abusan de la CVE-2023-29357 vulnerabilidad en Microsoft SharePoint Server causando una cadena RCE pre-autenticación, otra falla de seguridad que puede permitir a los atacantes realizar RCE causa revuelo en el ámbito de las amenazas cibernéticas. Una vulnerabilidad crítica en el servidor CI/CD JetBrains TeamCity rastreada como CVE-2023-42793 permite […]
Detección de CVE-2023-29357: La Explotación de Vulnerabilidad de Elevación de Privilegios en Microsoft SharePoint Server Puede Conducir a una Cadena de RCE Pre-Auth
Los actores de amenazas frecuentemente ponen su mirada en los productos de Microsoft SharePoint Server al aprovechar un conjunto de vulnerabilidades de RCE, como CVE-2022-29108 and CVE-2022-26923. A principios del verano de 2023, Microsoft emitió un parche para la vulnerabilidad recientemente descubierta de elevación de privilegios en SharePoint Server conocida como CVE-2023-29357 y considerada crítica. […]
Participa, empodera y disfruta de la comunidad de SOC Prime en Discord
Equilibre su viaje de ciberseguridad con una única comunidad para la defensa cibernética colectiva En el panorama tecnológico en constante evolución, encontrar una comunidad acogedora y vibrante impulsada por pares nunca ha sido más crítico. Los servidores de Discord han surgido como centros digitales donde los entusiastas de la tecnología, profesionales y aprendices se unen. […]
Detección de Ransomware Snatch: FBI y CISA emiten una alerta conjunta advirtiendo de un crecimiento en los ataques de los operadores de Snatch RaaS
La detección proactiva de ransomware sigue siendo una de las principales prioridades para los defensores, marcada por un aumento en la complejidad de las intrusiones y ataques de ransomware de alto perfil que están en constante aumento. El FBI y CISA notifican a los defensores sobre el creciente volumen de ciberataques que propagan el ransomware […]
Revelando los APT más Peligrosos que Apuntan al Sector Financiero
Fortaleciendo Tu Defensa con la Plataforma SOC Prime Las organizaciones financieras siempre han sido un objetivo atractivo para los adversarios respaldados por naciones, ya que buscan constantemente fuentes de ingresos adicionales. Las Amenazas Persistentes Avanzadas (APTs) dirigidas al sector financiero pueden tener consecuencias devastadoras, ya que buscan comprometer las instituciones financieras, robar datos sensibles y […]
Detección del CVE-2023-38146: el bug RCE “ThemeBleed” de Windows representa riesgos crecientes con la liberación del exploit PoC
El nuevo error de seguridad de Microsoft Windows Themes, rastreado como CVE-2023-38146, que permite a los atacantes realizar RCE, emerge en el ámbito de las ciberamenazas. El exploit de prueba de concepto (PoC) para esta vulnerabilidad, también conocida como «ThemeBleed», se ha lanzado recientemente en GitHub, representando una amenaza para las instancias de Windows potencialmente […]
El cambio de juego para la ciberseguridad en finanzas: Solución todo en uno para proteger su defensa a futuro
En el mundo digital de hoy, el sector financiero enfrenta un desafío en constante evolución: el paisaje de amenazas en constante crecimiento y los ataques cibernéticos imparables en la industria. En 2023, el costo promedio global de una violación de datos alcanzó los $4.45 millones, con un aumento del 15% en los últimos tres años, […]