HAFNIUM APT explota vulnerabilidades Zero-Days de Microsoft Exchange para robar datos e instalar malware En enero de 2021, investigadores de seguridad de Violexity revelaron una operación maliciosa a largo plazo lanzada por el APT HAFNIUM afiliado a China contra varias organizaciones no nombradas. Los actores de la amenaza aprovecharon un conjunto de vulnerabilidades de día […]
Vulnerabilidad de Ejecución Remota de Código en IBM QRadar (CVE-2020-4888) Detección
El 27 de enero de 2021, IBM lanzó un parche oficial para una vulnerabilidad grave de ejecución remota de código que afecta a su QRadar SIEM. Descripción de CVE-2020-4888 La brecha de seguridad ocurre porque la función de deserialización de Java no logra deserializar de manera segura una entrada suministrada por el usuario. Como resultado, […]
Ejecución Remota de Código No Autorizada y Crítica en VMware vCenter (CVE-2021-21972)
El 23 de febrero de 2021, VMware abordó un error crítico de ejecución remota de código no autorizada (RCE) (CVE-2021-21972) en su plugin predeterminado del servidor vCenter. Justo después del anuncio y la advertencia publicación, los actores de amenazas comenzaron escaneos masivos para instancias expuestas públicamente. Hasta la fecha, los investigadores han detectado 6700 servidores […]
Gorrión de Plata: Nuevo Malware en Mac Infecta Silenciosamente a los Usuarios con un Propósito Misterioso
Analistas de ciberseguridad han detectado una muestra sofisticada de malware que ataca a usuarios de Apple en el entorno natural. La investigación conjunta de Red Canary, Malwarebytes y VMWare Carbon Black detalla que aproximadamente 30,000 anfitriones en 153 países han sido comprometidos por la nueva amenaza denominada Silver Sparrow. Las tasas de infección más altas […]
Zeoticus 2.0: Cepa de Ransomware Malicioso Recibe una Gran Actualización
A partir de diciembre de 2020, una nueva versión del ransomware Zeoticus ha estado atacando activamente a usuarios en la naturaleza. Zeoticus 2.0 viene con mejor rendimiento y capacidades mejoradas fuera de línea, representando una amenaza mayor para las empresas a nivel mundial. ¿Qué es el ransomware Zeoticus? Zeoticus es una muestra de malware relativamente […]
El proveedor de software Centreon hackeado en una campaña prolongada por el APT Sandworm
La Agencia Nacional Francesa para la Seguridad de los Sistemas de Información (ANSSI) reveló una operación de tres años de duración lanzada por Sandworm APT contra importantes proveedores de TI y alojamiento web en Francia. El aviso de ANSSI detalla que la campaña comenzó en 2017 y resultó en una serie de incumplimientos posteriores, incluyendo […]
Microsoft abordó una vulnerabilidad de escalada de privilegios de 12 años de antigüedad en Windows Defender
En febrero de 2021, Microsoft corrigió un error de escalación de privilegios en Microsoft Defender Antivirus (anteriormente Windows Defender) que podría proporcionar a los actores de amenazas la capacidad de obtener derechos de administrador en el host vulnerable y desactivar productos de seguridad preinstalados. Los expertos de SentinelOne, quienes revelaron el problema, informan que el […]
El APT MuddyWater Utiliza ScreenConnect para Espiar a los Gobiernos de Medio Oriente
Expertos en seguridad de Anomali han revelado una operación de ciber-espionaje dirigida a los gobiernos de Emiratos Árabes Unidos (EAU) y Kuwait. La campaña maliciosa fue lanzada por un actor patrocinado por el estado iraní conocido como MuddyWater (Static Kitten, MERCURY, Seedworm). Según los investigadores, los adversarios se basaron en la herramienta de software legítima […]
Vulnerabilidad en Oracle WebLogic Server (CVE-2021-2109) Resulta en la Toma Completa del Servidor
Un problema de ejecución remota de código de alta severidad en Oracle Fusion Middleware Console permite la completa compromisión del Oracle WebLogic Server. New Vulnerabilidad del Oracle WebLogic Server La falla permite que un actor autenticado con altos privilegios abuse del Manejador «JndiBinding» y lance una inyección JNDI (Java Naming and Direction Interface). Esto, a […]
Nuevo phishing de Zoom abusa de Constant Contact para eludir SEG
El desafiante año 2020 vio a muchas empresas aumentar su dependencia de Internet, cambiando a fuerzas laborales de trabajo desde casa. Tal tendencia resultó en un aumento explosivo en el uso de aplicaciones de videoconferencia. Los ciberdelincuentes no desperdiciaron la oportunidad de aprovechar sus perspectivas maliciosas. A partir de la primavera de 2020, registraron muchos […]