Detrás de la falla de máxima severidad en el software de GitLab conocida como CVE-2023-2825, surge otra vulnerabilidad crítica en la escena, creando un gran revuelo en el panorama de amenazas cibernéticas. A principios de junio de 2023, Progress Software descubrió una vulnerabilidad crítica en MOVEit Transfer que puede llevar a una escalada de privilegios […]
SOC Prime se integra con Amazon Security Lake para potenciar las operaciones de seguridad
Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia ColectivaSOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y XDR. […]
Detectar el Malware SmokeLoader: UAC-0006 Ataca Nuevamente con una Serie de Ataques de Phishing Dirigidos a Ucrania
Siguiendo de cerca los masivos ataques de phishing lanzados por UAC-0006 a principios de mayo de 2023, CERT-UA advierte a los defensores cibernéticos de una nueva ola de ciberataques que resultan en infecciones de SmokeLoader. La última investigación indica que los adversarios propagan cada vez más correos electrónicos de phishing con señuelos de temas financieros […]
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya
Hoy queremos presentar a la comunidad de SOC Prime a uno de los miembros más activos del Programa Threat Bounty y al autor de detecciones validadas disponibles en la Plataforma de SOC Prime. Conozca a Mustafa Gürkan Karakaya, quien ha estado demostrando su conocimiento experto en ciberseguridad y el potencial para un mayor desarrollo desde […]
Detección de Explotación CVE-2023-2825: GitLab Insta a los Usuarios a Corregir Rápidamente una Vulnerabilidad de Severidad Máxima
GitLab ha emitido recientemente su última actualización crítica de seguridad v. 16.0.1, abordando una vulnerabilidad de recorrido de rutas identificada como CVE-2023-2825 con una puntuación CVSS que alcanza el límite máximo de 10.0. La actualización afecta a instalaciones que ejecutan la versión 16.0.0, sin impactar a versiones anteriores del software. La explotación exitosa de un […]
Detección de Actores Cibernéticos Patrocinados por el Estado Chino: El Aviso Conjunto de Ciberseguridad (CSA) AA23-144a Arroja Luz sobre la Actividad Sigilosa de Volt Typhoon Dirigida a la Infraestructura Crítica de EE. UU.
Durante años, China ha estado lanzando operaciones ofensivas dirigidas a recopilar inteligencia y reunir datos sensibles de organizaciones de EE. UU. y a nivel mundial en múltiples industrias, con ataques frecuentemente relacionados con grupos APT apoyados por la nación, como Mustang Panda or APT41.El 24 de mayo de 2023, la NSA, CISA y el FBA, […]
Detección de Actividades de Ciberespionaje UAC-0063: Hackers Apuntan a Organizaciones en Ucrania, Kazajistán, Kirguistán, Mongolia, Israel, e India para Recolectar Inteligencia
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado el creciente volumen de campañas de ciberespionaje dirigidas a recopilar inteligencia de los organismos estatales ucranianos.El 22 de mayo de 2023, los investigadores de CERT-UA emitieron una nueva alerta advirtiendo a la comunidad global de defensores cibernéticos sobre una […]
Detección de Malware Merdoor: Lancefly APT Usa una Puerta Trasera Sigilosa en Ataques Prolongados Contra Organizaciones en el Sur y Sudeste Asiático
Un colectivo de hackers novedoso rastreado como Lacefly APT ha sido recientemente observado aplicando un backdoor personalizado llamado Merdoor para atacar organizaciones en los sectores gubernamental, de telecomunicaciones y aviación en el sur y sureste de Asia. Según los últimos informes, estas intrusiones apuntan a una campaña de adversarios de largo plazo que aprovechan una […]
Detección de CVE-2023-25717: Nuevo Botnet de Malware AndoryuBot Explota Vulnerabilidad RCE en el Panel de Administración de Ruckus Wireless
Una nueva botnet DDoS llamada AndoryuBot representa una amenaza para los paneles de administración de Ruckus Wireless al explotar una vulnerabilidad crítica recientemente parcheada, rastreada como CVE-2023-25717, con un puntaje base de CVSS que alcanza 9.8. La explotación de la vulnerabilidad puede llevar potencialmente a la ejecución remota de código (RCE) y a una completa […]
Detección de Malware Snake: Implante de Ciberespionaje Utilizado por APT Turla Afiliada a Rusia en una Campaña Duradera Contra Países de la OTAN
El 9 de mayo de 2023, el Departamento de Justicia de los EE.UU. reveló los detalles de una operación conjunta denominada MEDUSA que resultó en la interrupción de la infraestructura del implante de ciber-espionaje Snake, activamente utilizada para atacar a más de 50 países en América del Norte, Europa y África. Emergiendo por primera vez en […]