Los adversarios se aprovechan de cuatro fallas de seguridad RCE recientemente descubiertas en el componente J-Web de Junos OS rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-3684. Se puede encadenar las vulnerabilidades identificadas, lo que permite a los atacantes ejecutar código arbitrario en las instancias comprometidas. Tras la divulgación de un exploit PoC para encadenar las […]
Ataques UAC-0173: Cuerpos Judiciales y Notarías Ucranianas Masivamente Atacados con el Malware AsyncRAT
Los expertos en ciberseguridad observan volúmenes significativamente crecientes de actividad maliciosa dirigida a los sectores público y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusión. CERT-UA notifica a los defensores cibernéticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido
En febrero de 2023, SOC Prime lanzó su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formación y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de código abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de Detección […]
Detectar infecciones del grupo de amenazas Cuba Ransomware: Nuevas herramientas aplicadas en ataques contra organizaciones de infraestructura crítica en EE.UU.
Activo desde 2019, los operadores de ransomware Cuba evolucionan constantemente sus métodos de ataque y parecen no detenerse. Las operaciones maliciosas más recientes contra organizaciones en EE.UU. y América Latina dependen de la combinación de herramientas nuevas y antiguas. Particularmente, los mantenedores de Cuba añadieron un exploit de Veeam (CVE-2023-27532) a su conjunto de herramientas […]
Detección de CVE-2023-3519: Día Cero de RCE en Citrix NetScaler ADC y NetScaler Gateway Explotado en Entornos Reales
¡Atención! Los expertos en ciberseguridad notifican a los defensores de una vulnerabilidad de día cero que compromete el Citrix NetScaler Application Delivery Controller (ADC) y los NetScaler Gateway Appliances. La vulnerabilidad, registrada como CVE-2023-3519, puede llevar a la ejecución remota de código (RCE) y se observa que es activamente aprovechada por adversarios en ambientes reales […]
Los adversarios utilizan PDFs armados disfrazados de señuelos de la Embajada Alemana para propagar una variante de malware Duke en ataques contra Ministerios de Asuntos Exteriores de países alineados con la OTAN
Los investigadores de ciberseguridad han observado una nueva campaña maliciosa que tiene como objetivo los Ministerios de Asuntos Exteriores de países relacionados con la OTAN. Los adversarios distribuyen documentos PDF utilizados como cebos y haciéndose pasar por la embajada alemana. Uno de los archivos PDF contiene el malware Duke atribuido al nefasto colectivo de hackers […]
Guía de Integración de Okta y Splunk
En el mundo actual de tecnologías en rápida evolución, las organizaciones enfrentan dos grandes desafíos: «cómo manejar» y «cómo proteger una gran cantidad de datos». Aquí es donde Splunk resulta muy útil. Este SIEM ayuda a las empresas a recopilar, analizar y monitorear archivos de registro. Se ha convertido en una necesidad ahora, ya que […]
Nuevo Herramienta de Código Abierto MerlinAgent Utilizada por el Grupo UAC-0154 para Atacar a las Agencias del Estado Ucraniano
Los defensores cibernéticos observan volúmenes crecientes de ciberataques contra Ucrania y sus aliados lanzados por las fuerzas ofensivas rusas, con el agresor frecuentemente aprovechando el vector de ataque de phishing y el sector público sirviendo como el objetivo principal. CERT-UA notifica a los defensores cibernéticos de la campaña de phishing en curso contra organismos estatales […]
Google AMP explotado en ataques de phishing dirigidos a usuarios empresariales
Phishing sigue siendo una de las técnicas de ataque más prevalentes como respuesta a un aumento continuo en las campañas de phishing a nivel mundial, lo que crea una creciente demanda de contenido de detección contra amenazas relacionadas. Los defensores cibernéticos han observado las últimas campañas maliciosas aprovechando el vector de ataque de phishing, en […]
Detectar la explotación de CVE-2023-35078: Omisión de autenticación crítica del día cero en Ivanti Endpoint Manager Mobile (EPMM)
¡Atención ciberseguridad! Después de una serie de vulnerabilidades de seguridad en el dispositivo Pulse Connect Secure SSL VPN que afectaron a múltiples organizaciones en 2021, recientemente se ha revelado una nueva vulnerabilidad crítica de día cero en los productos de Ivanti. El problema de seguridad novedoso que afecta a Ivanti Endpoint Manager Mobile (EPMM) permite […]