Con el lanzamiento de la Plataforma SOC Prime para la defensa cibernética colaborativa, la búsqueda de amenazas y el descubrimiento de amenazas, las capacidades para automatizar completamente la transmisión de contenido de detección también han sido llevadas a un nuevo nivel. Ahora, el Gestión Continua de Contenido módulo está disponible para todos los usuarios registrados […]
Detectar Intentos de Explotación de Vulnerabilidad Crítica en VMware vCenter (CVE-2021-22005)
El 24 de septiembre de 2021, CISA emitió una alerta advirtiendo sobre múltiples intentos de explotación de una vulnerabilidad crítica (CVE-2021-22005) en VMware vCenter Server. Un gran número de análisis para los servidores vulnerables aumentó después de que el investigador de seguridad vietnamita Jang publicara un exploit incompleto para CVE-2021-22005. Las notas técnicas de Jang […]
Conozca la Nueva Plataforma SOC Prime para la Defensa Cibernética Colaborativa
Del Mercado de Detección de Amenazas a la Colaboración a Nivel Industrial para una Mejor Defensa Cibernética Cuando comenzamos con SOC Prime, teníamos un sueño de hacer la detección de amenazas más fácil, rápida y sencilla a nivel global. Esto requirió innovación a nivel técnico, con un enfoque clave en el comportamiento de ataque. Por […]
Detección de Ataques de Microsoft Exchange ProxyShell
Miles de servidores Microsoft Exchange siguen siendo vulnerables a las vulnerabilidades de ejecución remota de código ProxyShell a pesar de los parches emitidos en abril-mayo. Para empeorar las cosas, los investigadores de seguridad están observando un aumento significativo en los escaneos de servidores Exchange vulnerables, después de que el resumen técnico del ataque ProxyShell fuera […]
Entrevista con el Desarrollador de Threat Bounty: Onur Atali
Conozca el último boletín informativo sobre la comunidad de Desarrolladores de SOC Prime! Hoy queremos presentar a Onur Atali, un entusiasta desarrollador que contribuye a nuestro Programa de Recompensas por Amenazas desde junio de 2021. Onur es un creador de contenido activo, concentrando sus esfuerzos en las reglas Sigma. Puede referirse a las detecciones de […]
Detección de CVE-2021-22937: Vulnerabilidad de Omisión de Parche en Pulse Connect Secure
Ivanti ha abordado un agujero de seguridad crítico (CVE-2021-22937) que afecta a sus VPN Pulse Connect Secure. La falla es una omisión del parche emitido en octubre del año pasado para mitigar el CVE-2020-8260, un notorio error que permite a administradores malintencionados ejecutar código arbitrario de forma remota con privilegios de root. Descripción de CVE-2021-22937 […]
Guía Definitiva de Azure Sentinel: Explorando la Plataforma en la Nube de Microsoft
Obtenga información detallada sobre la visión general de Azure Sentinel y descubra por qué la plataforma de Microsoft se destaca de otros SIEM populares y cómo comenzar sin problemas para mejorar las capacidades de defensa cibernética. Hay una tendencia creciente hacia la migración de soluciones de seguridad heredadas en las instalaciones a la nube, lo […]
Detección de Ataque de Relevo NTLM PetitPotam
Julio sigue siendo un mes de arduo trabajo para Microsoft. Después de las críticas PrintNightmare (CVE-2021-1675) y HiveNightmare (CVE-2021-36934), los investigadores de seguridad han identificado una brecha de seguridad crítica que podría resultar en la total comprometida de un dominio de Windows. El problema, apodado PetitPotam, aprovecha el Protocolo Remoto del Sistema de Archivos de […]
Detección de Spyware DevilsTongue
La empresa israelí de software espía Candiru suministró exploits de día cero a actores respaldados por la nación a nivel mundial, según revelaron Microsoft y Citizen Lab. Según el análisis, Candiru aprovechó errores de día cero previamente desconocidos en Windows y Chrome para potenciar su software espía de alta gama apodado DevilsTongue. Aunque DevilsTongue se […]
Detectar Intentos de Explotación de HiveNightmare (CVE-2021-36934)
Julio de 2021 continúa siendo un mes realmente caluroso y difícil en términos de eventos ruidosos de ciberseguridad. Mientras el mundo del ciberespacio todavía se recupera de la vulnerabilidad PrintNighmare (CVE-2021-1675), el ataque a la cadena de suministro de Kaseya, y el zero-day de SolarWinds Serv-U (CVE-2021-35211), Windows ha anunciado oficialmente una nueva falla notoria […]