Ya se ha convertido en una buena tradición en SOC Prime cuando Threat Bounty miembros comparten historias sobre sus caminos profesionales y su experiencia y logros con Threat Bounty. Hoy estamos aquí con Aung Kyaw Min Naing, quien se unió al programa en junio de 2022 y ya se ha demostrado como un contribuyente activo […]
Detección de Actividad de UAC-0099: Hackers Realizan Operaciones de Ciberespionaje Contra Órganos Estatales de Ucrania y Organizaciones de Medios
Hace solo un par de semanas, CERT-UA concienció a la comunidad global de defensores cibernéticos sobre una campaña de ciberespionaje en curso dirigida a Ucrania y a organizaciones en Asia Central vinculadas al grupo UAC-0063. A principios de junio, los investigadores de CERT-UA emitieron otra alerta cubriendo la actividad de ciberespionaje a largo plazo que […]
SOC Prime impulsa la defensa cibernética colectiva respaldada por Threat Detection Marketplace, Uncoder AI y Attack Detective
Abrace su arsenal de defensa cibernética: elija una herramienta adaptada a su singular viaje de defensa cibernética SOC Prime equipa a cada defensor cibernético con una plataforma de detección de amenazas global para la defensa cibernética colectiva. Para ayudar a los defensores cibernéticos a obtener un valor inmediato de la Plataforma SOC Prime basada en […]
Detección de CVE-2023-34362: Falla Zero-Day Crítica en MOVEit Transfer Explotada Activamente por Actores Maliciosos para Robar Datos de Organizaciones
Detrás de la falla de máxima severidad en el software de GitLab conocida como CVE-2023-2825, surge otra vulnerabilidad crítica en la escena, creando un gran revuelo en el panorama de amenazas cibernéticas. A principios de junio de 2023, Progress Software descubrió una vulnerabilidad crítica en MOVEit Transfer que puede llevar a una escalada de privilegios […]
SOC Prime se integra con Amazon Security Lake para potenciar las operaciones de seguridad
Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia Colectiva SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y […]
Detectar el Malware SmokeLoader: UAC-0006 Ataca Nuevamente con una Serie de Ataques de Phishing Dirigidos a Ucrania
Siguiendo de cerca los masivos ataques de phishing lanzados por UAC-0006 a principios de mayo de 2023, CERT-UA advierte a los defensores cibernéticos de una nueva ola de ciberataques que resultan en infecciones de SmokeLoader. La última investigación indica que los adversarios propagan cada vez más correos electrónicos de phishing con señuelos de temas financieros […]
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya
Hoy queremos presentar a la comunidad de SOC Prime a uno de los miembros más activos del Programa Threat Bounty y al autor de detecciones validadas disponibles en la Plataforma de SOC Prime. Conozca a Mustafa Gürkan Karakaya, quien ha estado demostrando su conocimiento experto en ciberseguridad y el potencial para un mayor desarrollo desde […]
Detección de Explotación CVE-2023-2825: GitLab Insta a los Usuarios a Corregir Rápidamente una Vulnerabilidad de Severidad Máxima
GitLab ha emitido recientemente su última actualización crítica de seguridad v. 16.0.1, abordando una vulnerabilidad de recorrido de rutas identificada como CVE-2023-2825 con una puntuación CVSS que alcanza el límite máximo de 10.0. La actualización afecta a instalaciones que ejecutan la versión 16.0.0, sin impactar a versiones anteriores del software. La explotación exitosa de un […]
Detección de Actores Cibernéticos Patrocinados por el Estado Chino: El Aviso Conjunto de Ciberseguridad (CSA) AA23-144a Arroja Luz sobre la Actividad Sigilosa de Volt Typhoon Dirigida a la Infraestructura Crítica de EE. UU.
Durante años, China ha estado lanzando operaciones ofensivas dirigidas a recopilar inteligencia y reunir datos sensibles de organizaciones de EE. UU. y a nivel mundial en múltiples industrias, con ataques frecuentemente relacionados con grupos APT apoyados por la nación, como Mustang Panda or APT41. El 24 de mayo de 2023, la NSA, CISA y el […]
Detección de Actividades de Ciberespionaje UAC-0063: Hackers Apuntan a Organizaciones en Ucrania, Kazajistán, Kirguistán, Mongolia, Israel, e India para Recolectar Inteligencia
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado el creciente volumen de campañas de ciberespionaje dirigidas a recopilar inteligencia de los organismos estatales ucranianos. El 22 de mayo de 2023, los investigadores de CERT-UA emitieron una nueva alerta advirtiendo a la comunidad global de defensores cibernéticos sobre […]