Se afirma que la popular herramienta de visualización y exploración de datos de código abierto, Apache Superset, es vulnerable a la omisión de autenticación y a la ejecución remota de código (RCE), lo que permite a los actores de amenazas obtener acceso de administrador a los servidores objetivo y, además, recopilar credenciales de usuario y […]
Detección de exploit CVE-2023-27350: Vulnerabilidad crítica RCE en PaperCut añadida al catálogo de vulnerabilidades explotadas conocidas de CISA
PaperCut ha informado recientemente que los servidores de aplicaciones de la compañía son vulnerables a una falla crítica de RCE conocida como CVE-2023-27350, con un CVSS de 9.8. Como respuesta a un número creciente de intentos de explotación, CISA agregó el error descubierto a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Detectar intentos de explotación […]
Detección de Malware Domino: Actores de Amenazas Ex-Conti y FIN7 Colaboran para Difundir un Nuevo Backdoor
Los investigadores de ciberseguridad han descubierto una nueva familia de malware llamada Domino atribuida a la actividad adversaria del grupo de amenazas financiadas por Rusia FIN7 APT. Los defensores cibernéticos también vinculan el uso de Domino con otro grupo de hackers anterior conocido como Trickbot, también conocido como Conti, que se ha utilizado en la […]
El Grupo de Hackers Lazarus Cambia de Objetivos y Aplica Técnicas Avanzadas en una Nueva Campaña DeathNote
El notorio colectivo de hackers norcoreanos Grupo Lazarus, también rastreado como APT38, Dark Seoul o Hidden Cobra, ha ganado su reputación como actores de amenaza respaldados por la nación, apuntando principalmente a empresas de criptomonedas. En la recién descubierta campaña maliciosa denominada DeathNote, los adversarios están cambiando su enfoque al centrar principalmente su atención en […]
Detección de GuLoader: Malware apunta a organizaciones financieras de EE.UU. a través de correos electrónicos de phishing
Con la temporada de impuestos en pleno apogeo, los actores de amenazas están poniendo sus ojos en las organizaciones financieras. Según los últimos informes de ciberseguridad, empresas de contabilidad estadounidenses y otras instituciones financieras han sido víctimas de una serie de campañas de adversarios que difunden el malware GuLoader desde marzo de 2022. Los actores […]
Detectar intentos de explotación de CVE-2023-28252 & CVE-2023-21554: Zero-Day de Windows usado activamente en ataques de ransomware y una falla crítica de RCE
Con un creciente número de fallos de día cero que afectan a productos de software ampliamente utilizados, la detección proactiva de la explotación de vulnerabilidades ha sido uno de los casos de uso de seguridad más prevalentes desde 2021. Recientemente, Microsoft ha emitido una serie de actualizaciones de seguridad relevantes para fallos críticos que afectan […]
Detección de Malware DarkCrystal RAT: Hackers UAC-0145 Explotan Software No Licenciado de Microsoft Office como Vector Inicial de Ataque
Con un aumento del 250% de ataques cibernéticos contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de amenazas afiliados a Rusia desde el estallido de la guerra a gran escala, los defensores cibernéticos están buscando formas de ayudar a Ucrania y a sus aliados a aumentar su resiliencia cibernética. El […]
Detección de Ataque a la Cadena de Suministro de 3CXDesktopApp: Campaña de Intrusión Activa que Afecta a Millones de Clientes de 3CX
Los expertos en ciberseguridad han descubierto una campaña de adversarios en curso que explota 3CXDesktopApp, una aplicación de software para comunicación empresarial utilizada por 12 millones de clientes en todo el mundo. Según los informes, los actores de la amenaza obtienen acceso inicial al entorno comprometido, despliegan cargas y luego intentan instalar malware que roba […]
Detectar Exploits CVE-2022-47986: Vulnerabilidad Crítica de Ejecución Remota de Código Pre- Autenticada en IBM Aspera Faspex
¡Mantente alerta! Los adversarios ponen la mira en Aspena Faspex, una aplicación de intercambio de archivos de IBM frecuentemente utilizada por grandes empresas para acelerar los procedimientos de transferencia de archivos. Específicamente, los actores de amenazas intentan aprovechar una vulnerabilidad de ejecución remota de código (RCE) pre-autenticada (CVE-2022-47986) que afecta a la aplicación para proceder […]
Detección de Malware en macOS: Nueva Cepa Maliciosa que Roba Credenciales de Usuario de iCloud KeyChain
¡Atención! Un nuevo ladrón de información está causando sensación en el ámbito de las amenazas cibernéticas enfocándose en usuarios de macOS. Investigadores de ciberseguridad han observado un nuevo malware MacStealer para macOS que roba credenciales de usuario y otros datos sensibles almacenados en iCloud KeyChain, navegadores web y carteras de criptomonedas. Detección del malware MacStealer […]