Las computadoras Dell en todo el mundo son potencialmente vulnerables a ataques debido a fallos de alta gravedad introducidos en 2009. Según los expertos, un conjunto de cinco problemas rastreados juntos como CVE-2021-21551 afecta al controlador Dell DBUtil y permite a los adversarios obtener privilegios de modo núcleo en las máquinas afectadas. Aunque CVE-2021-21551 ha […]
Ivanti Corrige Vulnerabilidades Críticas en Pulse Connect Secure Bajo Explotación Activa
El 3 de mayo de 2021, Ivanti emitió una actualización de seguridad para abordar agujeros de seguridad altamente críticos en su dispositivo Pulse Connect Secure SSL VPN. Según se informa, los defectos han sido utilizados por actores APT para atacar agencias gubernamentales, objetos de infraestructura crítica y empresas privadas en todo EE.UU. Vulnerabilidades de Pulse […]
El Botnet Prometei Explotan Vulnerabilidades No Reparadas de Microsoft Exchange para la Propagación
Los investigadores de seguridad revelan un cambio significativo en las tácticas maliciosas del botnet Prometei, que ahora es capaz de aprovechar el exploit “ProxyLogon” para los servidores Windows Exchange para penetrar en la red objetivo e instalar malware de cryptojacking en las máquinas de los usuarios. Aunque el objetivo principal es minar Monero explotando los […]
Ataque de la cadena de suministro de Passwordstate expone a 29K empresas al riesgo de compromiso
El productor de software australiano Click Studios ha sido víctima de una violación de seguridad que resultó en un ataque a la cadena de suministro. En abril de 2020, los adversarios comprometieron con éxito el mecanismo de actualización de la aplicación de gestión de contraseñas empresarial Passwordstate de Click Studios para entregar el malware Moserpass […]
Entrevista con la Desarrolladora de Threat Bounty: Shelly Raban
¡Conoce un nuevo e interesante noticiero que destaca el poder de nuestra comunidad! Hoy queremos presentarte a Shelly Raban, una desarrolladora entusiasta que contribuye al Programa Threat Bounty de SOC Prime desde noviembre de 2020. Shelly rápidamente se convirtió en una prolífica creadora de contenido SOC, concentrando sus esfuerzos en las reglas YARA. Puedes referirte […]
Vulnerabilidades de Pulse Connect Secure están siendo explotadas en ataques en curso contra objetivos de alto perfil
El 20 de abril de 2021, US-CERT emitió una alerta advirtiendo sobre una campaña maliciosa en curso que aprovecha productos vulnerables de Pulse Connect Secure para atacar organizaciones en todo Estados Unidos. La campaña comenzó en junio de 2020 e involucró múltiples incidentes de seguridad que afectaron a agencias gubernamentales, activos de infraestructura crítica y […]
IcedID Aprovecha Métodos de Entrega Innovadores, Aumenta Significativamente las Tasas de Infección
El Índice de Amenazas Global de Check Point Research para marzo de 2021 revela que los operadores del troyano bancario IcedID están entrando al gran juego. El mes pasado IcedID fue incluido en el Índice por primera vez, ocupando de inmediato el segundo lugar justo después del infame Dridex. Un aumento en las infecciones y […]
Nueva Variante de FormBook Apunta a Usuarios en la Naturaleza
Investigadores de seguridad de FortiGuard Labs han descubierto una nueva variante de FormBook que se está distribuyendo en una campaña masiva de phishing. En particular, los adversarios atacan a los usuarios con documentos de Microsoft PowerPoint cargados de malware, disfrazados como un seguimiento de la reciente orden de compra. Aquellos que cayeron en el anzuelo […]
FoundCore: Malware evasivo usado por hackers chinos para ciberespionaje
Expertos en seguridad de Kaspersky Lab han descubierto una operación de ciberespionaje de larga duración lanzada por un actor respaldado por la nación china para atacar instituciones gubernamentales y militares en todo Vietnam. El grupo de hackers, conocido como Cycldek, APT27, GoblinPanda y LuckyMouse, utilizó un troyano de acceso remoto completamente nuevo y altamente evasivo […]
Vyveva: Nuevo Malware Personalizado en el Kit de Herramientas de Lazarus
Expertos de ESET han descubierto una nueva muestra maliciosa utilizada por Lazarus APT para atacar a una empresa de transporte sudafricana no identificada. El malware, denominado Vyveva, obtiene impresionantes capacidades de puerta trasera, que son utilizadas por el actor financiado por la nación para reconocimiento y ciberespionaje. Descripción general de la puerta trasera Vyveva Vyveva […]