¡Atención! Una nueva vulnerabilidad crítica está en el radar. Fortinet ha divulgado recientemente una vulnerabilidad de omisión de autenticación en sus dispositivos FortiOS, FortiProxy y FortiSwitchManager. La falla de seguridad, rastreada como CVE-2022-40684, está siendo explotada activamente en el entorno, representando un riesgo serio para los clientes de Fortinet que utilizan instancias de productos vulnerables. […]
Suscripción a Demanda: Obtenga Valor Inmediato de la Plataforma SOC Prime
Un enfoque impulsado por la comunidad basado en los principios de Detection-as-Code y tecnología de punta que utiliza el lenguaje Sigma y MITRE ATT&CK® permite una detección de amenazas impulsada por la inteligencia, una investigación de amenazas rentable y multiplataforma, y un acceso instantáneo a detecciones para amenazas críticas. La plataforma de SOC Prime agrega […]
Detección de Ransomware BlackByte: Actores de Amenazas Explotan la Vulnerabilidad CVE-2019-16098 en el Controlador RTCore64.sys para Eludir la Protección EDR
Ransomware BlackByte reaparece en el escenario de amenazas cibernéticas explotando una vulnerabilidad de seguridad en controladores legítimos para desactivar productos EDR en dispositivos comprometidos. Investigadores de ciberseguridad han revelado que los operadores de ransomware aplican una técnica avanzada de adversario denominada «Trae tu propio controlador» que les permite evitar productos de seguridad y propagar infecciones […]
Detección del Ransomware Cheerscrypt: Hackers respaldados por China, Emperor Dragonfly también conocido como Bronze Starlight, están detrás de ataques cibernéticos continuos
Investigadores de ciberseguridad han descubierto recientemente un nuevo ransomware Cheerscrypt basado en Linux. La entrega de cepas de ransomware se ha vinculado al grupo respaldado por China Emperor Dragonfly, también rastreado como Bronze Starlight. El colectivo de hackers también fue detectado en ataques cibernéticos anteriores propagando beacons de Cobalt Strike después de obtener acceso inicial […]
ProxyNotShell: Detectando CVE-2022-41040 y CVE-2022-41082, Nuevas Vulnerabilidades Zero-Day en Microsoft Exchange Explotadas Activamente en la Naturaleza
¡Mantente en alerta! Investigadores de ciberseguridad han revelado recientemente nuevas vulnerabilidades de día cero en Microsoft Exchange, también conocidas como ProxyNotShell rastreadas como CVE-2022-41040 y CVE-2022-41082 que actualmente se están explotando activamente en el entorno. Los errores recientemente descubiertos en Microsoft Exchange Server pueden combinarse en la cadena de explotación para propagar shells web de […]
Detección de Malware NullMixer: Hackers Difunden un Dropper Usando SEO para Desplegar Múltiples Troyanos a la Vez
Investigadores de ciberseguridad han revelado recientemente una nueva ola de campañas adversarias que aprovechan una herramienta de malware llamada NullMixer, distribuida a través de sitios web maliciosos. El dropper de malware es un señuelo que se hace pasar por software legítimo, que despliega además un conjunto de troyanos que infectan el sistema de la víctima. […]
Detección CVE-2022-35405: CISA Advierte sobre Adversarios Aprovechando la Vulnerabilidad RCE en ManageEngine
¡Escudos arriba! El 22 de septiembre de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva instando a todas las agencias de FCEB a corregir una falla que afecta a los productos Zoho ManageEngine antes de mediados de octubre. Indexada como CVE-2022-35405, el problema de seguridad es una falla crítica de […]
Principales Desafíos para los MSSP y MDR y Cómo Superarlos
Algunas cosas nunca envejecen. En el mundo de los proveedores de seguridad, siempre habrá una escasez de profesionales, tiempo y proveedores auténticos, mientras que siempre enfrentarás una abundancia de riesgos, complejidad y presión de costos. Sin embargo, hay algunos desafíos menos obvios que impiden el crecimiento y la escalabilidad de tu MSSP o MDR. Vamos […]
¿Qué es el Acceso Inicial? Táctica de Acceso Inicial de MITRE ATT&CK® | TA0001
Algunas tácticas de MITRE ATT&CK requieren una atención especial de los expertos en seguridad, y el Acceso Inicial es una de ellas. Porque si los atacantes no logran entrar, no podrán llevar su cadena de ataque a otro nivel. A principios de este año, Microsoft pagó $13.7 millones en recompensas por errores a cambio de […]
Detección de Malware Shikitega: Ejecuta Cadena de Infección Multietapa, Otorga Control Total
Un nuevo malware sigiloso de Linux llamado Shikitega está al acecho de sus víctimas. Sus operadores han establecido ataques altamente evasivos, dirigidos a dispositivos Linux e IoT. El análisis del malware Shikitega muestra que los adversarios han adoptado una cadena de infección en múltiples etapas, con el objetivo de lograr el control total del sistema […]