Hace más de un mes, los defensores advirtieron a la comunidad de CVE-2023-4634, una vulnerabilidad crítica de WordPress activamente explotada en el entorno salvaje e impactando a un número abrumador de sitios de WordPress en todo el mundo. Tras esa campaña, otra operación maliciosa llega al frente. Un nuevo aumento en la persistente campaña de […]
Cómo la tecnología de automatización está redefiniendo la gestión del estrés en las operaciones de seguridad Antes de entrar en ciberseguridad, ¿te considerabas una persona resistente al estrés y ahora te das cuenta de que estás siendo llevado al límite? Bueno, podría no ser solo tu problema. Investigaciones recientes entre 1,027 miembros de equipos de […]
El ransomware novedoso LostTrust emergió en el panorama de amenazas cibernéticas a principios de la primavera de 2023. Sin embargo, la campaña del adversario acaparó los titulares solo en septiembre cuando se observó a los operadores de ransomware utilizando sitios de filtración de datos y cargas útiles bastante similares a las herramientas ofensivas utilizadas por […]
Atlassian ha notificado recientemente a los defensores sobre una vulnerabilidad crítica de escalada de privilegios en su software Confluence. El problema descubierto identificado como CVE-2023-22515 representa graves riesgos para las instalaciones afectadas de Confluence ya que está siendo activamente explotado por atacantes. Detectar Explotaciones de CVE-2023-22515 Con el número cada vez mayor de CVEs aprovechados […]
Los actores de amenazas frecuentemente ponen su mirada en los productos de Microsoft SharePoint Server al aprovechar un conjunto de vulnerabilidades de RCE, como CVE-2022-29108 and CVE-2022-26923. A principios del verano de 2023, Microsoft emitió un parche para la vulnerabilidad recientemente descubierta de elevación de privilegios en SharePoint Server conocida como CVE-2023-29357 y considerada crítica. […]
Equilibre su viaje de ciberseguridad con una única comunidad para la defensa cibernética colectiva En el panorama tecnológico en constante evolución, encontrar una comunidad acogedora y vibrante impulsada por pares nunca ha sido más crítico. Los servidores de Discord han surgido como centros digitales donde los entusiastas de la tecnología, profesionales y aprendices se unen. […]
La detección proactiva de ransomware sigue siendo una de las principales prioridades para los defensores, marcada por un aumento en la complejidad de las intrusiones y ataques de ransomware de alto perfil que están en constante aumento. El FBI y CISA notifican a los defensores sobre el creciente volumen de ciberataques que propagan el ransomware […]
El nuevo error de seguridad de Microsoft Windows Themes, rastreado como CVE-2023-38146, que permite a los atacantes realizar RCE, emerge en el ámbito de las ciberamenazas. El exploit de prueba de concepto (PoC) para esta vulnerabilidad, también conocida como «ThemeBleed», se ha lanzado recientemente en GitHub, representando una amenaza para las instancias de Windows potencialmente […]
Los investigadores de seguridad han emitido una fuerte advertencia sobre una vulnerabilidad crítica, designada como CVE-2023-4634, que está afectando a un alarmante número de más de 70,000 sitios de WordPress a nivel mundial. Esta vulnerabilidad se origina a partir de una falla de seguridad en el complemento WordPress Media Library Assistant, un complemento extremadamente popular […]
El sector financiero, la piedra angular de la economía global, se ha digitalizado cada vez más en los últimos años. Si bien esta transformación aporta eficiencia y comodidad, también expone a las instituciones financieras a muchos desafíos de ciberseguridad. Los actores de amenazas, que van desde grupos de hackers sofisticados hasta individuos oportunistas, están constantemente […]