El actor de amenaza nefasto vinculado a Corea del Norte conocido como el grupo APT Kimsuky utiliza una novedosa extensión maliciosa de Google Chrome denominada «TRANSLATEXT» para ciberespionaje y recopila ilícitamente datos sensibles de usuarios. La campaña en curso observada, que comenzó a principios de la primavera de 2024, está dirigida principalmente a instituciones académicas […]
El panorama de amenazas cibernéticas en junio se está calentando, en gran medida debido a la divulgación de nuevas vulnerabilidades, como CVE-2024-4577 y CVE-2024-29849. Los investigadores han identificado una nueva vulnerabilidad crítica de autenticación incorrecta en Progress MOVEit Transfer, rastreada como CVE-2024-5806, que ya ha estado bajo explotación activa en la naturaleza unas horas después […]
Investigadores de ciberseguridad descubrieron una técnica de ejecución de código nueva que emplea archivos MSC especialmente elaborados y una vulnerabilidad de XSS en Windows. La técnica de infección recién descubierta, denominada GrimResource, permite a los atacantes ejecutar código en la Consola de Administración de Microsoft (MMC). Los defensores descubrieron una muestra usando GrimResource que se […]
Al menos durante dos décadas, hemos sido testigos de cambios implacables en el panorama de amenazas hacia el crecimiento y la sofisticación, con actores tanto individuales como colectivos patrocinados por el estado ideando campañas ofensivas sofisticadas contra organizaciones a nivel mundial. En 2024, los adversarios, en promedio, proceden con 11,5 ataques por minuto. Simultáneamente, toma […]
En el primer trimestre de 2024, los grupos de Amenaza Persistente Avanzada (APT) de China, Corea del Norte, Irán y Rusia demostraron capacidades ofensivas significativamente mejoradas e innovadoras para avanzar en campañas de ciberespionaje sofisticadas. Este aumento de actividad ha planteado desafíos considerables para el panorama de ciberseguridad global. Recientemente, expertos en seguridad revelaron la […]
El grupo de ciberespionaje vinculado a China, Velvet Ant, ha estado infiltrándose en dispositivos F5 BIG-IP durante aproximadamente tres años, usándolos como servidores C2 internos, desplegando malware y obteniendo persistencia para evadir detección de manera inteligente y robar datos sensibles. Detectar ataques de Velvet Ant En el primer trimestre de 2024, grupos APT de varias […]
Cómo el Crowdsourcing moldea las futuras estrategias de defensa cibernética El crowdsourcing es uno de los pilares clave para construir una defensa cibernética avanzada capaz de abordar los nuevos desafíos del panorama de amenazas moderno. Con más de 30 mil nuevas vulnerabilidades descubiertas únicamente en 2023 y ciberataques ocurriendo cada minuto, los equipos independientes apenas […]
Los operadores del ransomware TellYouThePass han sido detectados detrás de una novedosa campaña adversaria que aprovecha la vulnerabilidad de PHP-CGI rastreada como CVE-2024-4577. Los adversarios explotan la falla para cargar web shells y distribuir el ransomware TellYouThePass en instancias comprometidas. Detectar la Campaña de Ransomware TellYouThePass A la luz del recién descubierto error de PHP-CGI […]
A raíz de la divulgación de CVE-2024-29849 y su liberación de PoC, otra falla de seguridad está causando revuelo en el panorama de amenazas cibernéticas. La explotación exitosa de CVE-2024-4577, que afecta a servidores PHP basados en Windows, podría llevar a RCE. El error de seguridad es una vulnerabilidad de inyección de argumentos CGI que […]
Otro día, otra amenaza en el radar desafiando a los defensores cibernéticos. Esta vez, la alerta de ciberseguridad se refiere a una falla nefasta identificada en Veem Backup Enterprise Manager (VBEM) que permite a los adversarios eludir la autenticación y obtener acceso completo a la interfaz web de la plataforma. Rastreado como CVE-2024-29849, el error […]