SOC Prime Programa Threat Bounty sigue uniendo a desarrolladores de contenido de detección entusiastas y apasionados que se unieron a la comunidad para contribuir a la defensa cibernética colectiva y monetizar sus detecciones exclusivas en la Plataforma SOC Prime. Conozca a Wirapong Petshagun, quien se unió a la comunidad Threat Bounty en junio de 2022 […]
Detección de Ransomware Magniber: Actores de Amenazas Distribuyen Archivos JavaScript Dirigidos a Usuarios de Windows
A lo largo de 2021-2022, el ransomware continúa siendo una de las tendencias dominantes en el panorama de amenazas cibernéticas, ilustrado por la creciente sofisticación de las intrusiones y un número rápidamente creciente de afiliados de ransomware. Los investigadores en ciberseguridad advierten sobre las campañas maliciosas en curso, que apuntan a usuarios de Windows y […]
Detección de CVE-2022-40684: Una Vulnerabilidad Crítica de Omisión de Autenticación en Fortinet Explotada en la Naturaleza
¡Atención! Una nueva vulnerabilidad crítica está en el radar. Fortinet ha divulgado recientemente una vulnerabilidad de omisión de autenticación en sus dispositivos FortiOS, FortiProxy y FortiSwitchManager. La falla de seguridad, rastreada como CVE-2022-40684, está siendo explotada activamente en el entorno, representando un riesgo serio para los clientes de Fortinet que utilizan instancias de productos vulnerables. […]
Suscripción a Demanda: Obtenga Valor Inmediato de la Plataforma SOC Prime
Un enfoque impulsado por la comunidad basado en los principios de Detection-as-Code y tecnología de punta que utiliza el lenguaje Sigma y MITRE ATT&CK® permite una detección de amenazas impulsada por la inteligencia, una investigación de amenazas rentable y multiplataforma, y un acceso instantáneo a detecciones para amenazas críticas. La plataforma de SOC Prime agrega […]
Detección de Ransomware BlackByte: Actores de Amenazas Explotan la Vulnerabilidad CVE-2019-16098 en el Controlador RTCore64.sys para Eludir la Protección EDR
Ransomware BlackByte reaparece en el escenario de amenazas cibernéticas explotando una vulnerabilidad de seguridad en controladores legítimos para desactivar productos EDR en dispositivos comprometidos. Investigadores de ciberseguridad han revelado que los operadores de ransomware aplican una técnica avanzada de adversario denominada «Trae tu propio controlador» que les permite evitar productos de seguridad y propagar infecciones […]
Detección del Ransomware Cheerscrypt: Hackers respaldados por China, Emperor Dragonfly también conocido como Bronze Starlight, están detrás de ataques cibernéticos continuos
Investigadores de ciberseguridad han descubierto recientemente un nuevo ransomware Cheerscrypt basado en Linux. La entrega de cepas de ransomware se ha vinculado al grupo respaldado por China Emperor Dragonfly, también rastreado como Bronze Starlight. El colectivo de hackers también fue detectado en ataques cibernéticos anteriores propagando beacons de Cobalt Strike después de obtener acceso inicial […]
ProxyNotShell: Detectando CVE-2022-41040 y CVE-2022-41082, Nuevas Vulnerabilidades Zero-Day en Microsoft Exchange Explotadas Activamente en la Naturaleza
¡Mantente en alerta! Investigadores de ciberseguridad han revelado recientemente nuevas vulnerabilidades de día cero en Microsoft Exchange, también conocidas como ProxyNotShell rastreadas como CVE-2022-41040 y CVE-2022-41082 que actualmente se están explotando activamente en el entorno. Los errores recientemente descubiertos en Microsoft Exchange Server pueden combinarse en la cadena de explotación para propagar shells web de […]
Detección de Malware NullMixer: Hackers Difunden un Dropper Usando SEO para Desplegar Múltiples Troyanos a la Vez
Investigadores de ciberseguridad han revelado recientemente una nueva ola de campañas adversarias que aprovechan una herramienta de malware llamada NullMixer, distribuida a través de sitios web maliciosos. El dropper de malware es un señuelo que se hace pasar por software legítimo, que despliega además un conjunto de troyanos que infectan el sistema de la víctima. […]
Detección CVE-2022-35405: CISA Advierte sobre Adversarios Aprovechando la Vulnerabilidad RCE en ManageEngine
¡Escudos arriba! El 22 de septiembre de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva instando a todas las agencias de FCEB a corregir una falla que afecta a los productos Zoho ManageEngine antes de mediados de octubre. Indexada como CVE-2022-35405, el problema de seguridad es una falla crítica de […]
Principales Desafíos para los MSSP y MDR y Cómo Superarlos
Algunas cosas nunca envejecen. En el mundo de los proveedores de seguridad, siempre habrá una escasez de profesionales, tiempo y proveedores auténticos, mientras que siempre enfrentarás una abundancia de riesgos, complejidad y presión de costos. Sin embargo, hay algunos desafíos menos obvios que impiden el crecimiento y la escalabilidad de tu MSSP o MDR. Vamos […]