Miles de servidores Microsoft Exchange siguen siendo vulnerables a las vulnerabilidades de ejecución remota de código ProxyShell a pesar de los parches emitidos en abril-mayo. Para empeorar las cosas, los investigadores de seguridad están observando un aumento significativo en los escaneos de servidores Exchange vulnerables, después de que el resumen técnico del ataque ProxyShell fuera […]
Entrevista con el Desarrollador de Threat Bounty: Onur Atali
Conozca el último boletín informativo sobre la comunidad de Desarrolladores de SOC Prime! Hoy queremos presentar a Onur Atali, un entusiasta desarrollador que contribuye a nuestro Programa de Recompensas por Amenazas desde junio de 2021. Onur es un creador de contenido activo, concentrando sus esfuerzos en las reglas Sigma. Puede referirse a las detecciones de […]
Detección de CVE-2021-22937: Vulnerabilidad de Omisión de Parche en Pulse Connect Secure
Ivanti ha abordado un agujero de seguridad crítico (CVE-2021-22937) que afecta a sus VPN Pulse Connect Secure. La falla es una omisión del parche emitido en octubre del año pasado para mitigar el CVE-2020-8260, un notorio error que permite a administradores malintencionados ejecutar código arbitrario de forma remota con privilegios de root. Descripción de CVE-2021-22937 […]
Guía Definitiva de Azure Sentinel: Explorando la Plataforma en la Nube de Microsoft
Obtenga información detallada sobre la visión general de Azure Sentinel y descubra por qué la plataforma de Microsoft se destaca de otros SIEM populares y cómo comenzar sin problemas para mejorar las capacidades de defensa cibernética. Hay una tendencia creciente hacia la migración de soluciones de seguridad heredadas en las instalaciones a la nube, lo […]
Detección de Ataque de Relevo NTLM PetitPotam
Julio sigue siendo un mes de arduo trabajo para Microsoft. Después de las críticas PrintNightmare (CVE-2021-1675) y HiveNightmare (CVE-2021-36934), los investigadores de seguridad han identificado una brecha de seguridad crítica que podría resultar en la total comprometida de un dominio de Windows. El problema, apodado PetitPotam, aprovecha el Protocolo Remoto del Sistema de Archivos de […]
Detección de Spyware DevilsTongue
La empresa israelí de software espía Candiru suministró exploits de día cero a actores respaldados por la nación a nivel mundial, según revelaron Microsoft y Citizen Lab. Según el análisis, Candiru aprovechó errores de día cero previamente desconocidos en Windows y Chrome para potenciar su software espía de alta gama apodado DevilsTongue. Aunque DevilsTongue se […]
Detectar Intentos de Explotación de HiveNightmare (CVE-2021-36934)
Julio de 2021 continúa siendo un mes realmente caluroso y difícil en términos de eventos ruidosos de ciberseguridad. Mientras el mundo del ciberespacio todavía se recupera de la vulnerabilidad PrintNighmare (CVE-2021-1675), el ataque a la cadena de suministro de Kaseya, y el zero-day de SolarWinds Serv-U (CVE-2021-35211), Windows ha anunciado oficialmente una nueva falla notoria […]
Detección de día cero de SolarWinds Serv-U (CVE-2021-35211)
Un fallo crítico de día cero (CVE-2021-35211) en SolarWinds Serv-U Managed File Transfer Server y productos Serv-U Secured FTP ha sido explotado repetidamente en la naturaleza por un colectivo de hackers respaldado por China, revela Microsoft. La falla permite a los actores de amenazas ejecutar código arbitrario de forma remota y comprometer completamente el sistema. […]
Detección de Malware WildPressure
El grupo ATP WildPressure, conocido por sus ataques repetidos contra el sector del petróleo y el gas en el Medio Oriente, ha actualizado recientemente su conjunto de herramientas maliciosas con una nueva versión del Troyano Milum. Las mejoras realizadas a la cepa permiten a los adversarios comprometer dispositivos macOS junto con los sistemas tradicionales de […]
Ransomware REvil Desplegado en el Ataque a la Cadena de Suministro de Kaseya
Cientos de empresas han sido recientemente expuestas a un ataque masivo en la cadena de suministro en la empresa de software Kaseya. Un bug de día cero en el software VSA de Kaseya fue aprovechado de manera nefasta por la banda REvil para infectar a 30 proveedores de servicios gestionados (MSPs) y múltiples de sus […]