Sumérgete en nuestra Iniciativa de Hubs como una Alternativa a la Estrategia de Trabajo Remoto: ¿Qué hay detrás del Concepto y Cómo Aumenta la Productividad del Equipo? En esta segunda parte de la entrevista con el CISO de SOC Prime, Vlad Garaschenko, compartiremos información sobre nuestra progresiva iniciativa de ‘hubs’ que garantiza la seguridad y […]
Detección de CVE-2023-24055: Vulnerabilidad Notoria en KeePass que Potencialmente Expone Contraseñas en Texto Claro
¡Permanezca alerta! Los investigadores de seguridad han descubierto una notoria vulnerabilidad que representa una seria amenaza para los usuarios de un popular gestor de contraseñas KeePass. Una falla de seguridad, rastreada como CVE-2023-24055, podría afectar la versión 2.5x de KeePass, permitiendo potencialmente a los atacantes obtener contraseñas almacenadas en texto claro. Detección CVE-2023-24055 Con la […]
Detectar Exploits CVE-2022-47966: Vulnerabilidad RCE Crítica en Zoho ManageEngine bajo Explotación Activa
Otro día, otra vulnerabilidad crítica de RCE dando vueltas en el ámbito de las ciberamenazas. Esta vez, se insta a los profesionales de seguridad a parchear lo antes posible contra un error crítico de ejecución remota de código (CVE-2022-47966) que afecta a múltiples productos de Zoho ManageEngine. Desde que se lanzó públicamente la prueba de […]
Detección de Malware Rhadamanthys: Nuevo Infostealer Distribuido a través de Anuncios de Google y Correos Electrónicos de Spam para Atacar Monederos de Criptomonedas y Robar Información Sensible
Los expertos en seguridad han arrojado luz sobre una muestra maliciosa novedosa que se esconde en la arena maliciosa, un ladrón evasivo llamado Rhadamanthys. El malware se distribuye comúnmente a través de anuncios de Google que redirigen a los usuarios comprometidos a páginas de phishing disfrazadas de software legítimo ampliamente utilizado. Detectar el Malware Rhadamanthys […]
Impulsar el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CISO: Parte I
Perspectivas sobre cómo SOC Prime logró un crecimiento del 100% YoY mientras soportaba los desafíos de la guerra y la recesión económica Desde la invasión a gran escala de Rusia a Ucrania, SOC Prime ha estado en la línea del frente de la guerra ayudando a Ucrania y a nuestros clientes a defenderse de las […]
Detección CVE-2022-42475: Vulnerabilidad de Día Cero en FortiOS SSL-VPN Explotada en Ataques Contra Entidades Gubernamentales y Grandes Organizaciones
¡Mantente alerta! Los investigadores de seguridad están advirtiendo a la comunidad global de defensores cibernéticos sobre una vulnerabilidad de día cero en FortiOS SSL-VPN, que fue parcheada en diciembre de 2022. La falla de seguridad, rastreada como CVE-2022-42475 y que resulta en la ejecución remota de código (RCE) no autenticada, ha sido explotada en ataques […]
Detección de Malware Raspberry Robin: Versión Mejorada con Comportamiento de Gusano que Ataca a Instituciones Financieras Europeas
No importa la temporada de vacaciones, los adversarios no tienen vacaciones para inventar nuevos trucos maliciosos para apuntar a víctimas desprevenidas. La semana pasada, investigadores de seguridad descubrieron una variante mejorada del malware tipo gusano Raspberry Robin, utilizado para atacar a empresas financieras y de seguros en países europeos. Los expertos señalan específicamente que Raspberry […]
Detección de Actividad de Turla: Grupo de Ciberespionaje Ruso que Apunta a Ucrania Usa Malware Andromeda Entregado por USB de Hace una Década para Diseminar Nuevos Backdoors
Con el malware de propagación por USB convirtiéndose en un vector popular para el acceso inicial, los defensores cibernéticos permanecen vigilantes para proteger la infraestructura crítica de la organización. Los investigadores de ciberseguridad han observado recientemente actividad maliciosa del grupo de ciberespionaje vinculado a Rusia rastreado como Turla APT aprovechando el malware legado Andromeda entregado […]
SOC Prime introduce The Prime Hunt
Simplifica la Investigación de Amenazas con una Única Interfaz para Todos los Cazadores de Amenazas, Directamente en Tu Navegador The Prime Hunt es una extensión de navegador de código abierto que actúa como la primera interfaz agnóstica de plataforma para todos los cazadores de amenazas, sin importar qué SIEM o EDR usen. La herramienta permite […]
Detección de Actividad del Grupo BlueNoroff: Actores de Amenazas Aplican Métodos Innovadores para Eludir la Protección de Windows Mark-of-the-Web (MoTW)
BlueNoroff, que es parte del mayor Grupo Lazarus, es un colectivo de hackers motivados financieramente que busca obtener beneficios financieros de sus capacidades ofensivas. El grupo, conocido por robar criptomonedas y aplicar comúnmente documentos de Word y archivos LNK para la intrusión inicial, ha estado aprovechando nuevos métodos adversarios. En los ataques más recientes, BlueNoroff […]