A medida que continuamos contando sobre nuestros entusiastas miembros del programa Threat Bounty de SOC Prime compartiendo historias sobre su crecimiento profesional al extender su experiencia desarrollando reglas que contribuyen a la defensa cibernética global, hoy presentamos a Mehmet Kadir CIRIK, quien se unió al programa en enero de 2023 y ha estado contribuyendo activamente […]
Detección de Ataques de Emboscada en Asylum: Colectivo de Hackers Involucrado en Múltiples Campañas de Ciberespionaje y Cibercrimen Motivado por Finanzas
El 24 de febrero de 2022, hace poco más de un año, la federación rusa inició una invasión ofensiva a Ucrania por tierra, aire y mar. La guerra también escaló en el ciberespacio . Como resultado, ahora somos testigos de la primera ciber guerra total en la historia humana, con múltiples contrapartes ofensivas participando en […]
Entrevista con el Desarrollador de Threat Bounty – Aung Kyaw Min Naing
Ya se ha convertido en una buena tradición en SOC Prime cuando Threat Bounty miembros comparten historias sobre sus caminos profesionales y su experiencia y logros con Threat Bounty. Hoy estamos aquí con Aung Kyaw Min Naing, quien se unió al programa en junio de 2022 y ya se ha demostrado como un contribuyente activo […]
Detección de Actividad de UAC-0099: Hackers Realizan Operaciones de Ciberespionaje Contra Órganos Estatales de Ucrania y Organizaciones de Medios
Hace solo un par de semanas, CERT-UA concienció a la comunidad global de defensores cibernéticos sobre una campaña de ciberespionaje en curso dirigida a Ucrania y a organizaciones en Asia Central vinculadas al grupo UAC-0063. A principios de junio, los investigadores de CERT-UA emitieron otra alerta cubriendo la actividad de ciberespionaje a largo plazo que […]
SOC Prime impulsa la defensa cibernética colectiva respaldada por Threat Detection Marketplace, Uncoder AI y Attack Detective
Abrace su arsenal de defensa cibernética: elija una herramienta adaptada a su singular viaje de defensa cibernética SOC Prime equipa a cada defensor cibernético con una plataforma de detección de amenazas global para la defensa cibernética colectiva. Para ayudar a los defensores cibernéticos a obtener un valor inmediato de la Plataforma SOC Prime basada en […]
Detección de CVE-2023-34362: Falla Zero-Day Crítica en MOVEit Transfer Explotada Activamente por Actores Maliciosos para Robar Datos de Organizaciones
Detrás de la falla de máxima severidad en el software de GitLab conocida como CVE-2023-2825, surge otra vulnerabilidad crítica en la escena, creando un gran revuelo en el panorama de amenazas cibernéticas. A principios de junio de 2023, Progress Software descubrió una vulnerabilidad crítica en MOVEit Transfer que puede llevar a una escalada de privilegios […]
SOC Prime se integra con Amazon Security Lake para potenciar las operaciones de seguridad
Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia Colectiva SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y […]
Detectar el Malware SmokeLoader: UAC-0006 Ataca Nuevamente con una Serie de Ataques de Phishing Dirigidos a Ucrania
Siguiendo de cerca los masivos ataques de phishing lanzados por UAC-0006 a principios de mayo de 2023, CERT-UA advierte a los defensores cibernéticos de una nueva ola de ciberataques que resultan en infecciones de SmokeLoader. La última investigación indica que los adversarios propagan cada vez más correos electrónicos de phishing con señuelos de temas financieros […]
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya
Hoy queremos presentar a la comunidad de SOC Prime a uno de los miembros más activos del Programa Threat Bounty y al autor de detecciones validadas disponibles en la Plataforma de SOC Prime. Conozca a Mustafa Gürkan Karakaya, quien ha estado demostrando su conocimiento experto en ciberseguridad y el potencial para un mayor desarrollo desde […]
Detección de Explotación CVE-2023-2825: GitLab Insta a los Usuarios a Corregir Rápidamente una Vulnerabilidad de Severidad Máxima
GitLab ha emitido recientemente su última actualización crítica de seguridad v. 16.0.1, abordando una vulnerabilidad de recorrido de rutas identificada como CVE-2023-2825 con una puntuación CVSS que alcanza el límite máximo de 10.0. La actualización afecta a instalaciones que ejecutan la versión 16.0.0, sin impactar a versiones anteriores del software. La explotación exitosa de un […]