El panorama de amenazas cibernéticas en junio se está calentando, en gran medida debido a la divulgación de nuevas vulnerabilidades, como CVE-2024-4577 y CVE-2024-29849. Los investigadores han identificado una nueva vulnerabilidad crítica de autenticación incorrecta en Progress MOVEit Transfer, rastreada como CVE-2024-5806, que ya ha estado bajo explotación activa en la naturaleza unas horas después […]
Investigadores de ciberseguridad descubrieron una técnica de ejecución de código nueva que emplea archivos MSC especialmente elaborados y una vulnerabilidad de XSS en Windows. La técnica de infección recién descubierta, denominada GrimResource, permite a los atacantes ejecutar código en la Consola de Administración de Microsoft (MMC). Los defensores descubrieron una muestra usando GrimResource que se […]
Al menos durante dos décadas, hemos sido testigos de cambios implacables en el panorama de amenazas hacia el crecimiento y la sofisticación, con actores tanto individuales como colectivos patrocinados por el estado ideando campañas ofensivas sofisticadas contra organizaciones a nivel mundial. En 2024, los adversarios, en promedio, proceden con 11,5 ataques por minuto. Simultáneamente, toma […]
El grupo de ciberespionaje vinculado a China, Velvet Ant, ha estado infiltrándose en dispositivos F5 BIG-IP durante aproximadamente tres años, usándolos como servidores C2 internos, desplegando malware y obteniendo persistencia para evadir detección de manera inteligente y robar datos sensibles. Detectar ataques de Velvet Ant En el primer trimestre de 2024, grupos APT de varias […]
Cómo el Crowdsourcing moldea las futuras estrategias de defensa cibernética El crowdsourcing es uno de los pilares clave para construir una defensa cibernética avanzada capaz de abordar los nuevos desafíos del panorama de amenazas moderno. Con más de 30 mil nuevas vulnerabilidades descubiertas únicamente en 2023 y ciberataques ocurriendo cada minuto, los equipos independientes apenas […]
Los operadores del ransomware TellYouThePass han sido detectados detrás de una novedosa campaña adversaria que aprovecha la vulnerabilidad de PHP-CGI rastreada como CVE-2024-4577. Los adversarios explotan la falla para cargar web shells y distribuir el ransomware TellYouThePass en instancias comprometidas. Detectar la Campaña de Ransomware TellYouThePass A la luz del recién descubierto error de PHP-CGI […]
A raíz de la divulgación de CVE-2024-29849 y su liberación de PoC, otra falla de seguridad está causando revuelo en el panorama de amenazas cibernéticas. La explotación exitosa de CVE-2024-4577, que afecta a servidores PHP basados en Windows, podría llevar a RCE. El error de seguridad es una vulnerabilidad de inyección de argumentos CGI que […]
Otro día, otra amenaza en el radar desafiando a los defensores cibernéticos. Esta vez, la alerta de ciberseguridad se refiere a una falla nefasta identificada en Veem Backup Enterprise Manager (VBEM) que permite a los adversarios eludir la autenticación y obtener acceso completo a la interfaz web de la plataforma. Rastreado como CVE-2024-29849, el error […]
Aprovecha al Máximo la Detección de Amenazas Avanzada sin Coste Adicional En el panorama cibernético de rápida evolución actual, donde tanto actores maliciosos como entidades patrocinadas por estados con buenos recursos idean continuamente ataques sofisticados, mantener capacidades de detección relevantes y actualizadas es más crítico que nunca. En el primer trimestre de 2024, los grupos […]
Publicaciones En mayo, nuestro equipo de verificación de contenido recibió más de 300 envíos para revisión. Después de la revisión, y en algunos casos, revisiones repetidas con correcciones menores al código, se publicaron con éxito 59 nuevas reglas de detección de amenazas únicas por Programa de Recompensas por Amenazas autores de contenido en el Mercado […]