Un nuevo rootkit de kernel llamado Syslogk está ganando terreno, aterrorizando a los usuarios del sistema operativo Linux. Se cree que el novedoso malware rootkit está basado en otro rootkit para Linux llamado Adore-Ng, un módulo cargable utilizado para infectar el kernel del sistema operativo Linux. Mientras que los operadores de Syslogk están actualmente enfocados […]
Detección de Vulnerabilidades en Almacenamiento en la Nube de Fujitsu
Fujitsu Eternus CS8000 (Centro de Control) V8.1 se consideró vulnerable a ataques de escalamiento de privilegios a principios de abril de 2022, y el PSIRT (Equipo de Respuesta a Incidentes de Seguridad de Producto) de Fujitsu emitió un aviso de seguridad oficial el 1 de junio de 2022. Investigadores de seguridad informaron sobre dos agujeros […]
Detección de YourCyanide: Nueva Variante de Ransomware Auto-Propagante
Una nueva variante de ransomware sigue los pasos del ransomware GonnaCope, la primera cepa en la familia de ransomware basado en CMD que apareció por primera vez en abril de 2022. Otras muestras similares que se subieron a VirusTotal en mayo de 2022 son conocidas como Kekpop y Kekware. Se le ha llamado YourCyanide al […]
Detección de Malware CrescentImp: APT Sandworm Vinculado a Rusia Apunta a Organizaciones de Medios Ucranianos
La infame vulnerabilidad zero-day de Microsoft Office rastreada como CVE-2022-30190 también conocida como Follina, sigue siendo explotada activamente por múltiples organizaciones de hackers en todo el mundo. El 10 de junio de 2022, CERT-UA lanzó una nueva alerta advirtiendo de ciberataques en curso dirigidos a organizaciones de medios de comunicación en Ucrania. Los actores de […]
Detección de Vulnerabilidad DogWalk: Nueva Falla de Recorrido de Ruta en Microsoft Windows
Otra vulnerabilidad de día cero en la Herramienta de Diagnóstico de Soporte de Microsoft (MSDT) apodada DogWalk sigue de cerca a su contraparte, una vulnerabilidad de ejecución remota de código que se explota activamente Follina, rastreada como CVE-2022-30190. Al igual que en el caso de Follina, un gran problema de seguridad que afecta a MSDT, […]
Detección de Malware SVCReady: Un Nuevo Cargador Distribuido Masivamente a través de Phishing
¡Conozca SVCReady, un nuevo cargador malicioso en el escenario! La nueva cepa se distribuye ampliamente a través de campañas de phishing desde abril de 2022, aprovechando una rutina de infección inusual. Según expertos, SVCReady depende del shellcode oculto dentro de las propiedades del documento de Microsoft Office, lo que le permite evadir los radares de […]
CVE-2022-32275 y CVE-2022-32276 Detección de Intentos de Explotación: Nuevas Vulnerabilidades que Afectan a Grafana
Prepárate para nuevas vulnerabilidades reveladas en la plataforma de observación de código abierto utilizada por millones de usuarios de todo el mundo, que en 2021 estuvo en el centro de atención en el ámbito de amenazas cibernéticas debido a una notoria vulnerabilidad de día cero CVE-2021-43798 explotada activamente en la naturaleza. Grafana, la plataforma de […]
Detección del Ransomware Black Basta: Nueva Colaboración con QBot
QBot, también conocido como Qakbot, ha existido desde 2007, mientras que su compañero, un grupo de actores de amenaza denominado Black Basta, surgió por primera vez hace solo unos meses, en abril de 2022. Según las últimas perspectivas sobre una asociación entre Qakbot y Black Basta, este último usa este ladrón de información modular para […]
Detección de POLONIUM: Grupo de Hackers Abusa de Microsoft OneDrive
Se ha observado que un grupo de hackers etiquetado como POLONIUM está abusando del servicio de almacenamiento personal Microsoft OneDrive para desplegar implantes maliciosos personalizados y lanzar ataques a la cadena de suministro. Los adversarios lograron atacar a más de 20 organizaciones israelíes antes de ser descubiertos. Hay pruebas sustanciales de que los hackers detrás […]
Detección de Ransomware LockBit: Pandilla Cibercriminal Affiliados de Evil Corp, también conocidos como UNC2165, Intentan Evadir Sanciones de EE.UU.
En diciembre de 2019, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. sancionó a la banda de ciberdelincuentes vinculada a Rusia rastreada como Evil Corp (también conocida como Dridex, INDRIK SPIDER) que estaba detrás del despliegue y distribución del notorio malware Dridex que ha estado atacando a bancos e […]