Tag: Exploit

UNC3886: Nuevo Actor de Amenazas de Ciberespionaje Con Nexo en China Explota Zero-Days de Fortinet y VMware, Malware Personalizado para Espionaje a Largo Plazo
UNC3886: Nuevo Actor de Amenazas de Ciberespionaje Con Nexo en China Explota Zero-Days de Fortinet y VMware, Malware Personalizado para Espionaje a Largo Plazo
  • junio 20, 2024

En el primer trimestre de 2024, los grupos de Amenaza Persistente Avanzada (APT) de China, Corea del Norte, Irán y Rusia demostraron capacidades ofensivas significativamente mejoradas e innovadoras para avanzar en campañas de ciberespionaje sofisticadas. Este aumento de actividad ha planteado desafíos considerables para el panorama de ciberseguridad global. Recientemente, expertos en seguridad revelaron la […]

Read More
Detección de CVE-2023-46805 y CVE-2024-21887: Actores de Amenazas Chinos Explotan Vulnerabilidades de Día Cero en Instancias Invanti Connect Secure y Policy Secure
Detección de CVE-2023-46805 y CVE-2024-21887: Actores de Amenazas Chinos Explotan Vulnerabilidades de Día Cero en Instancias Invanti Connect Secure y Policy Secure
  • enero 17, 2024

Las vulnerabilidades críticas de día cero que afectan sistemas expuestos al exterior representan amenazas severas para múltiples organizaciones que dependen de ellos, exponiéndolos a riesgos de RCE y compromisos del sistema, tal como la explotación activa de la vulnerabilidad de FortiOS SSL-VPN causó estragos en enero de 2023. Recientemente, se ha observado que grupos de […]

Read More
Detección de CVE-2023-42793: Una Vulnerabilidad de Omisión de Autenticación que Conduce a RCE en el Servidor de JetBrains TeamCity
Detección de CVE-2023-42793: Una Vulnerabilidad de Omisión de Autenticación que Conduce a RCE en el Servidor de JetBrains TeamCity
  • septiembre 29, 2023

Siguiendo de cerca las campañas adversarias que abusan de la CVE-2023-29357 vulnerabilidad en Microsoft SharePoint Server causando una cadena RCE pre-autenticación, otra falla de seguridad que puede permitir a los atacantes realizar RCE causa revuelo en el ámbito de las amenazas cibernéticas. Una vulnerabilidad crítica en el servidor CI/CD JetBrains TeamCity rastreada como CVE-2023-42793 permite […]

Read More