El rápido avance y la adopción generalizada de la inteligencia artificial generativa (GenAI) está reformulando el dominio de inteligencia sobre amenazas, allanando el camino hacia un futuro donde el análisis en tiempo real, el modelado predictivo y la respuesta automatizada a amenazas se conviertan en elementos integrales de las estrategias de defensa cibernética. Como lo […]
Cómo funciona Escribir reglas de detección a menudo comienza con una pregunta: ¿Qué estoy tratando de encontrar y bajo qué condiciones? Pero incluso los mejores informes de inteligencia de amenazas no vienen preempaquetados en una sintaxis lista para la plataforma. Generación de instrucciones personalizadas de Uncoder AI cubre esa brecha. Esta función permite a los […]
Invita a tus colegas, obtén un 20% de descuento en suscripciones individuales de la Plataforma SOC Prime En SOC Prime, fomentamos una sólida comunidad de ciberseguridad al conectar investigadores, empresas, proveedores de MDR y organizaciones gubernamentales. Ahora, los investigadores de seguridad individuales pueden desbloquear aún más beneficios de colaboración y conexión a través del programa […]
SOC Prime se complace en anunciar una importante actualización de Uncoder AI, el primer entorno de desarrollo integrado (IDE) y copiloto de la industria para la ingenierÃa de detección informada por amenazas. La nueva versión introduce un conjunto robusto de caracterÃsticas diseñadas para mejorar la creación, traducción y optimización de reglas de detección, actuando como […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de dÃa cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de dÃa cero en 7-Zip para entregar […]
Lumma Stealer, un malware nefasto que roba información, resurge en el ámbito de amenazas cibernéticas. Los defensores descubrieron recientemente una campaña avanzada de adversarios que distribuye Lumma Stealer a través de la infraestructura de GitHub junto con otras variantes de malware, incluyendo SectopRAT, Vidar, y Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon desplegados a través […]
Hackers con motivación financiera están detrás de una campaña maliciosa en curso que tiene como objetivo Polonia y Alemania. Estos ataques de phishing pretenden desplegar múltiples cargas útiles, incluyendo Agent Tesla, Snake Keylogger, y un nuevo backdoor denominado TorNet, que se entrega a través de malware PureCrypter. Detectar el backdoor TorNet Un aumento significativo […]
Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]
Los adversarios frecuentemente aprovechan herramientas legÃtimas en sus campañas maliciosas. El popular AnyDesk utilitario remoto también ha sido ampliamente explotado por hackers con fines ofensivos. Los defensores cibernéticos han desvelado el uso indebido reciente del software AnyDesk para conectarse a computadoras objetivo, disfrazando los esfuerzos maliciosos como actividad de CERT-UA. Detectar ciberataques que explotan AnyDesk […]