Creación, Presentación y Publicación de Contenido de Detección Agosto de 2024 fue un desafío para la comunidad cibernética global, pero también estuvo lleno de oportunidades para los miembros de Threat Bounty de SOC Prime de obtener reconocimiento personal y dinero en efectivo por sus contribuciones. Durante agosto, 22 detecciones fueron publicadas exitosamente en la Plataformade […]
Una nueva vulnerabilidad crítica en Ivanti Las instancias de Virtual Traffic Manager (vTM) se ponen en el punto de mira. Rastreadas como CVE-2024-7593, la vulnerabilidad crítica de omisión de autenticación permite a atacantes remotos crear cuentas de administrador falsas. La disponibilidad pública del código de exploit PoC aumenta el riesgo de explotación del CVE-2024-7593 en […]
Creación de Contenido de Detección, Envío y Publicación Los miembros de la comunidad Threat Bounty continúan explorando y aprovechando el potencial de Uncoder AI para desarrollar sus habilidades prácticas de ingeniería de detección y monetizar sus propias reglas de detección con la Plataforma SOC Prime. En julio, 37 nuevas detecciones por parte de los miembros […]
Envío y liberación de contenido de detección En junio, los miembros del Programa de Recompensas por Amenazas de SOC Prime comenzaron a usar Uncoder AI para crear, validar y enviar reglas para revisión antes de la liberación en la Plataforma SOC Prime. Nos complace ofrecer a los autores la herramienta que les ayuda a crear […]
Hoy queremos contarte la historia de Kyaw Pyiyt Htet, el autor de contenido que ha estado con el Programa de Recompensas de Amenazas durante casi cuatro años. Presentamos a Kyaw Pyiyt Htet en nuestro blog y mencionamos información sobre su trayectoria personal y profesional. Es emocionante escuchar de Kyaw Pyiyt Htet ahora y aprender sobre […]
Nuevos mantenedores de ransomware han emergido rápidamente en el ámbito de las amenazas cibernéticas, empleando malware de bloqueo innovador y una variedad de tácticas para evadir la detección. La banda de ransomware llamada «Volcano Demon» utiliza el nuevo malware LukaLocker y exige el pago del rescate mediante llamadas telefónicas a ejecutivos de TI y tomadores […]
El actor de amenaza nefasto vinculado a Corea del Norte conocido como el grupo APT Kimsuky utiliza una novedosa extensión maliciosa de Google Chrome denominada «TRANSLATEXT» para ciberespionaje y recopila ilícitamente datos sensibles de usuarios. La campaña en curso observada, que comenzó a principios de la primavera de 2024, está dirigida principalmente a instituciones académicas […]
Cómo el Crowdsourcing moldea las futuras estrategias de defensa cibernética El crowdsourcing es uno de los pilares clave para construir una defensa cibernética avanzada capaz de abordar los nuevos desafíos del panorama de amenazas moderno. Con más de 30 mil nuevas vulnerabilidades descubiertas únicamente en 2023 y ciberataques ocurriendo cada minuto, los equipos independientes apenas […]
Aprovecha al Máximo la Detección de Amenazas Avanzada sin Coste Adicional En el panorama cibernético de rápida evolución actual, donde tanto actores maliciosos como entidades patrocinadas por estados con buenos recursos idean continuamente ataques sofisticados, mantener capacidades de detección relevantes y actualizadas es más crítico que nunca. En el primer trimestre de 2024, los grupos […]
Publicaciones En mayo, nuestro equipo de verificación de contenido recibió más de 300 envíos para revisión. Después de la revisión, y en algunos casos, revisiones repetidas con correcciones menores al código, se publicaron con éxito 59 nuevas reglas de detección de amenazas únicas por Programa de Recompensas por Amenazas autores de contenido en el Mercado […]