Investigadores de ciberseguridad han arrojado luz recientemente sobre una ola de nuevos ciberataques por parte del grupo APT respaldado por la nación iraní que actúa bajo el seudónimo de “Lyceum”, también conocido como HEXANE. Los actores de Lyceum han estado operando en el ámbito de amenazas cibernéticas desde 2017, apuntando principalmente a organizaciones en el […]
Detección de Explotación de Vulnerabilidad en Telerik UI: Blue Mockingbird Aprovecha CVE-2019-18935
El grupo de ciberdelincuencia Blue Mockingbird ha estado en el radar de ciberseguridad durante aproximadamente dos años. En la campaña actual, el actor de amenaza explota las vulnerabilidades descubiertas en 2019 en un popular conjunto de Telerik UI para ASP.NET AJAX que incluye alrededor de 120 componentes. La principal vulnerabilidad, rastreada como CVE-2019-18935 con un […]
Detección de PureCrypter Loader: Ahora Mejorada para Potenciar la Actividad Maliciosa; Distribuye Troyanos de Acceso Remoto y Robadores de Información
Los investigadores en ciberseguridad han observado la actividad de una versión más avanzada de un cargador de malware completamente funcional llamado PureCrypter, que ha estado distribuyendo activamente troyanos de acceso remoto (RATs) y ladrones de información desde marzo de 2021. Muestras de malware notorias entregadas usando PureCrypter incluyen AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei […]
Detección de Rootkit Syslogk para Linux: Nuevo Malware Usado en Libertad
Un nuevo rootkit de kernel llamado Syslogk está ganando terreno, aterrorizando a los usuarios del sistema operativo Linux. Se cree que el novedoso malware rootkit está basado en otro rootkit para Linux llamado Adore-Ng, un módulo cargable utilizado para infectar el kernel del sistema operativo Linux. Mientras que los operadores de Syslogk están actualmente enfocados […]
Detección de Vulnerabilidades en Almacenamiento en la Nube de Fujitsu
Fujitsu Eternus CS8000 (Centro de Control) V8.1 se consideró vulnerable a ataques de escalamiento de privilegios a principios de abril de 2022, y el PSIRT (Equipo de Respuesta a Incidentes de Seguridad de Producto) de Fujitsu emitió un aviso de seguridad oficial el 1 de junio de 2022. Investigadores de seguridad informaron sobre dos agujeros […]
Detección de YourCyanide: Nueva Variante de Ransomware Auto-Propagante
Una nueva variante de ransomware sigue los pasos del ransomware GonnaCope, la primera cepa en la familia de ransomware basado en CMD que apareció por primera vez en abril de 2022. Otras muestras similares que se subieron a VirusTotal en mayo de 2022 son conocidas como Kekpop y Kekware. Se le ha llamado YourCyanide al […]
Detección de Malware CrescentImp: APT Sandworm Vinculado a Rusia Apunta a Organizaciones de Medios Ucranianos
La infame vulnerabilidad zero-day de Microsoft Office rastreada como CVE-2022-30190 también conocida como Follina, sigue siendo explotada activamente por múltiples organizaciones de hackers en todo el mundo. El 10 de junio de 2022, CERT-UA lanzó una nueva alerta advirtiendo de ciberataques en curso dirigidos a organizaciones de medios de comunicación en Ucrania. Los actores de […]
Detección de Vulnerabilidad DogWalk: Nueva Falla de Recorrido de Ruta en Microsoft Windows
Otra vulnerabilidad de día cero en la Herramienta de Diagnóstico de Soporte de Microsoft (MSDT) apodada DogWalk sigue de cerca a su contraparte, una vulnerabilidad de ejecución remota de código que se explota activamente Follina, rastreada como CVE-2022-30190. Al igual que en el caso de Follina, un gran problema de seguridad que afecta a MSDT, […]
Detección de Malware SVCReady: Un Nuevo Cargador Distribuido Masivamente a través de Phishing
¡Conozca SVCReady, un nuevo cargador malicioso en el escenario! La nueva cepa se distribuye ampliamente a través de campañas de phishing desde abril de 2022, aprovechando una rutina de infección inusual. Según expertos, SVCReady depende del shellcode oculto dentro de las propiedades del documento de Microsoft Office, lo que le permite evadir los radares de […]
CVE-2022-32275 y CVE-2022-32276 Detección de Intentos de Explotación: Nuevas Vulnerabilidades que Afectan a Grafana
Prepárate para nuevas vulnerabilidades reveladas en la plataforma de observación de código abierto utilizada por millones de usuarios de todo el mundo, que en 2021 estuvo en el centro de atención en el ámbito de amenazas cibernéticas debido a una notoria vulnerabilidad de día cero CVE-2021-43798 explotada activamente en la naturaleza. Grafana, la plataforma de […]