Los investigadores de seguridad han emitido una fuerte advertencia sobre una vulnerabilidad crĂtica, designada como CVE-2023-4634, que está afectando a un alarmante nĂşmero de más de 70,000 sitios de WordPress a nivel mundial. Esta vulnerabilidad se origina a partir de una falla de seguridad en el complemento WordPress Media Library Assistant, un complemento extremadamente popular […]
El sector financiero, la piedra angular de la economĂa global, se ha digitalizado cada vez más en los Ăşltimos años. Si bien esta transformaciĂłn aporta eficiencia y comodidad, tambiĂ©n expone a las instituciones financieras a muchos desafĂos de ciberseguridad. Los actores de amenazas, que van desde grupos de hackers sofisticados hasta individuos oportunistas, están constantemente […]
Al inicio del otoño de 2023, el grupo de hacking respaldado por Rusia APT28 resurge en la arena de amenazas cibernĂ©ticas, apuntando a la infraestructura crĂtica de las organizaciones ucranianas en el sector de la industria energĂ©tica. CERT-UA ha publicado recientemente un aviso de seguridad cubriendo un ataque de phishing desde una direcciĂłn de correo […]
The Colectivo de hacking UAC-0057, tambiĂ©n conocido como GhostWriter, reaparece en la arena de amenazas cibernĂ©ticas al abusar de un dĂa cero de WinRAR rastreado como CVE-2023-38831 que ha sido explotado en la naturaleza desde abril hasta agosto de 2023. La explotaciĂłn exitosa de CVE-2023-38831 permite a los atacantes infectar los sistemas objetivo con una […]
Los adversarios se aprovechan de cuatro fallas de seguridad RCE recientemente descubiertas en el componente J-Web de Junos OS rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-3684. Se puede encadenar las vulnerabilidades identificadas, lo que permite a los atacantes ejecutar cĂłdigo arbitrario en las instancias comprometidas. Tras la divulgaciĂłn de un exploit PoC para encadenar las […]
Los expertos en ciberseguridad observan volĂşmenes significativamente crecientes de actividad maliciosa dirigida a los sectores pĂşblico y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusiĂłn. CERT-UA notifica a los defensores cibernĂ©ticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]
En febrero de 2023, SOC Prime lanzĂł su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formaciĂłn y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de cĂłdigo abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de DetecciĂłn […]
¡AtenciĂłn! Los expertos en ciberseguridad notifican a los defensores de una vulnerabilidad de dĂa cero que compromete el Citrix NetScaler Application Delivery Controller (ADC) y los NetScaler Gateway Appliances. La vulnerabilidad, registrada como CVE-2023-3519, puede llevar a la ejecuciĂłn remota de cĂłdigo (RCE) y se observa que es activamente aprovechada por adversarios en ambientes reales […]
Los investigadores de ciberseguridad han observado una nueva campaña maliciosa que tiene como objetivo los Ministerios de Asuntos Exteriores de paĂses relacionados con la OTAN. Los adversarios distribuyen documentos PDF utilizados como cebos y haciĂ©ndose pasar por la embajada alemana. Uno de los archivos PDF contiene el malware Duke atribuido al nefasto colectivo de hackers […]
Los defensores cibernĂ©ticos observan volĂşmenes crecientes de ciberataques contra Ucrania y sus aliados lanzados por las fuerzas ofensivas rusas, con el agresor frecuentemente aprovechando el vector de ataque de phishing y el sector pĂşblico sirviendo como el objetivo principal. CERT-UA notifica a los defensores cibernĂ©ticos de la campaña de phishing en curso contra organismos estatales […]