Publicaciones de Recompensa de Amenazas Miembros entusiastas del Programa de Recompensa de Amenazas han enviado más de 250 detecciones para revisión y una oportunidad de tener sus detecciones publicadas en la Plataforma SOC Prime y recompensas basadas en calificaciones. Todas las reglas fueron cuidadosamente revisadas por nuestro equipo de destacados ingenieros de detección, y como […]
Mientras CVE-2024-21111 los riesgos de explotación han sido una preocupación seria para las organizaciones que utilizan el software Oracle Virtualbox, otra vulnerabilidad crítica ha estado en los titulares. CrushFTP ha informado recientemente sobre una nueva vulnerabilidad de día cero ampliamente explotada que afecta a los servidores. La falla de máxima gravedad rastreada como CVE-2024-4040 puede […]
Se ha descubierto una nueva vulnerabilidad de máxima severidad en la biblioteca estándar de Rust. Esta vulnerabilidad representa una seria amenaza para los usuarios de Windows al permitir posibles ataques de inyección de comandos. El fallo, rastreado como CVE-2024-24576, afecta específicamente situaciones en las que los archivos por lotes en Windows se ejecutan con argumentos […]
Publicaciones de recompensas por amenazas En marzo de 2024, se publicaron con éxito 40 reglas de detección en la Plataforma de SOC Prime a través del Programa de Recompensas por Amenazas después de la revisión de nuestro Equipo de Contenidos. Aunque observamos una mejora general en la calidad de las propuestas, también hay algunos conceptos […]
Como se anunció anteriormente, SOC Prime introdujo reconocimiento de insignias digitales para los miembros de Threat Bounty. Como primera etapa de la iniciativa, las insignias se emitieron a miembros del Programa de Threat Bounty que demostraron resultados sobresalientes en el número de publicaciones y cuyas reglas de detección de Threat Bounty, categorizadas según los parámetros […]
Publicaciones de Amenazas Bounty En febrero, los miembros del programa Threat Bounty presentaron más de 350 detecciones para revisión por parte del Equipo de SOC Prime. Después de la revisión por parte del equipo de verificación de contenido, 70 reglas fueron publicadas con éxito en la Plataforma SOC Prime. Durante la verificación, el Equipo de […]
Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detección – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun Cuéntanos sobre ti y por qué decidiste […]
Siguiendo de cerca en los talones de una vulnerabilidad crítica de RCE de Jenkins, emerge otra falla de seguridad que puede representar una grave amenaza para las organizaciones globales en el panorama de amenazas cibernéticas. Una nueva vulnerabilidad de día cero en los sistemas operativos QNAP QTS y QuTS hero catalogada como CVE-2023-50358 ha estado […]
Contenido de Recompensa de Amenazas En enero, los miembros del Programa de Recompensa de Amenazas fueron muy activos presentando detecciones para revisión por el equipo de verificación de contenido de SOC Prime. Después de la verificación y examen de las reglas sugeridas, se publicaron 44 detecciones en el Mercado de Detección de Amenazas, aunque algunas […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]