Siguiendo de cerca la vulnerabilidad de dĂa cero de Zimbra, surge otra grave falla de seguridad que afecta a software popular. El software de intercambio de archivos de cĂłdigo abierto ownCloud ha revelado recientemente un trĂo de preocupantes agujeros de seguridad en sus productos. Entre ellos, la vulnerabilidad de máxima severidad rastreada como CVE-2023-49103 obtuvo […]
Los defensores observan un nuevo ataque de phishing, en el cual los adversarios utilizan un documento de Microsoft Word en ruso para distribuir malware que puede extraer datos sensibles de instancias de Windows especĂficas. Los hackers detrás de esta campaña ofensiva pertenecen a un grupo norcoreano denominado Konni, que comparte similitudes con un grupo de […]
Los proveedores de Managed Detection and Response (MDR) operan en un ámbito donde mantener la integridad de la seguridad del cliente es primordial a pesar del panorama de amenazas en constante evoluciĂłn y el riesgo de ataque 24/7. Siempre luchando en la primera lĂnea, la mayorĂa de los proveedores de MDR buscan formas innovadoras de […]
Una vulnerabilidad crĂtica que afecta a los productos Citrix NetScaler ADC y Gateway, rastreada como CVE-2023-4966 se explota activamente en ataques del mundo real a pesar de haber sido parcheada en octubre de 2023. Debido a un aumento en los ataques del ransomware LockBit 3.0 que aprovechan esta falla, denominada vulnerabilidad Citrix Bleed, CISA y […]
Las vulnerabilidades que afectan a productos de software populares, como Zimbra Collaboration Suite (ZCS), continuamente exponen a las organizaciones en mĂşltiples sectores industriales, incluido el sector pĂşblico, a riesgos crecientes. Se expusieron al menos cuatro operaciones ofensivas que emplean una vulnerabilidad de dĂa cero de Zimbra rastreada como CVE-2023-37580, diseñada especĂficamente para extraer datos sensibles […]
Los investigadores de CERT-UA han publicado recientemente una nueva alerta que cubre los ataques de phishing en curso contra Ucrania que implican la distribuciĂłn de Remcos RAT. El grupo a cargo de esta campaña ofensiva, que implica la distribuciĂłn masiva de correos electrĂłnicos falsos con una identidad de remitente falsa que se hace pasar por […]
Este noviembre, un conjunto de nuevos zero-days en productos de software populares están emergiendo en el dominio cibernĂ©tico, como CVE-2023-22518 afectando a todas las versiones de Confluence Data Center y Server. Poco despuĂ©s de su divulgaciĂłn, otro fallo zero-day en el software SysAid IT, rastreado bajo CVE-2023-47246, aparece en escena. Microsoft revelĂł trazas de explotaciĂłn […]
Las organizaciones tienen que luchar constantemente con una avalancha de amenazas mientras dependen de un mĂ©todo sencillo y proactivo para evaluar dinámicamente el rendimiento de sus programas de seguridad. Introducir una estrategia de defensa informada por amenazas permite a las organizaciones centrarse en las amenazas conocidas y probar dinámicamente las defensas equipando a los equipos […]
La creciente amenaza que representan los actores estatales nacionales aumenta continuamente con nuevos mĂ©todos de ataque sofisticados adoptados por colectivos APT y un cambio masivo hacia la discreciĂłn y la seguridad operativa. Recientemente, investigadores de seguridad revelaron una campaña destructiva contra organizaciones israelĂes lanzada por un grupo de hackers afiliado a Irán denominado Agonizing Serpens […]
En los Ăşltimos cinco años, las campañas ofensivas respaldadas por la naciĂłn china se han transformado en amenazas más sofisticadas, sigilosas y bien coordinadas en comparaciĂłn con años anteriores. Esta transformaciĂłn se caracteriza por la explotaciĂłn extensiva de vulnerabilidades de dĂa cero y conocidas en instancias de seguridad y redes accesibles pĂşblicamente. Además, hay un […]