Tag: Threat Bounty Program

Campaña de Detección de Malware Balada Injector: Hackers Explotan una Vulnerabilidad de tagDiv Composer Infectando Miles de Sitios WordPress
Campaña de Detección de Malware Balada Injector: Hackers Explotan una Vulnerabilidad de tagDiv Composer Infectando Miles de Sitios WordPress

Hace más de un mes, los defensores advirtieron a la comunidad de CVE-2023-4634, una vulnerabilidad crítica de WordPress activamente explotada en el entorno salvaje e impactando a un número abrumador de sitios de WordPress en todo el mundo. Tras esa campaña, otra operación maliciosa llega al frente. Un nuevo aumento en la persistente campaña de […]

Read More
Detección de Ransomware LostTrust: Avance de SFile y Mindware, Sucesor de la Banda MetaEncryptor
Detección de Ransomware LostTrust: Avance de SFile y Mindware, Sucesor de la Banda MetaEncryptor

El ransomware novedoso LostTrust emergió en el panorama de amenazas cibernéticas a principios de la primavera de 2023. Sin embargo, la campaña del adversario acaparó los titulares solo en septiembre cuando se observó a los operadores de ransomware utilizando sitios de filtración de datos y cargas útiles bastante similares a las herramientas ofensivas utilizadas por […]

Read More
Detección de CVE-2023-42793: Una Vulnerabilidad de Omisión de Autenticación que Conduce a RCE en el Servidor de JetBrains TeamCity
Detección de CVE-2023-42793: Una Vulnerabilidad de Omisión de Autenticación que Conduce a RCE en el Servidor de JetBrains TeamCity

Siguiendo de cerca las campañas adversarias que abusan de la CVE-2023-29357 vulnerabilidad en Microsoft SharePoint Server causando una cadena RCE pre-autenticación, otra falla de seguridad que puede permitir a los atacantes realizar RCE causa revuelo en el ámbito de las amenazas cibernéticas. Una vulnerabilidad crítica en el servidor CI/CD JetBrains TeamCity rastreada como CVE-2023-42793 permite […]

Read More
Detección del Troyano ShadowPad: Hackers de Redfly Aplican un RAT Nefasto para Atacar una Organización de la Red Eléctrica Nacional en Asia
Detección del Troyano ShadowPad: Hackers de Redfly Aplican un RAT Nefasto para Atacar una Organización de la Red Eléctrica Nacional en Asia

Puerta trasera ShadowPad es popular entre múltiples APTs respaldados por estados, incluidos los grupos de hackers vinculados a China, ampliamente utilizada en sus campañas de ciberespionaje. Un grupo nefasto de ciberespionaje conocido como Redfly ha aprovechado las capacidades ofensivas de ShadowPad para atacar la organización de la red eléctrica estatal de Asia durante medio año. […]

Read More
SOC Prime Threat Bounty Digest — Resultados de Agosto 2023
SOC Prime Threat Bounty Digest — Resultados de Agosto 2023

Los resúmenes mensuales de Threat Bounty cubren lo que está sucediendo en la comunidad de SOC Prime Threat Bounty. Cada mes publicamos las novedades y actualizaciones del Programa y damos recomendaciones sobre la mejora del contenido basado en nuestras observaciones y análisis durante la verificación del contenido de Threat Bounty. Envíos de contenido de Threat […]

Read More
Detección de CVE-2023-4634: Vulnerabilidad RCE no autenticada en el plugin Assistant de la Biblioteca de Medios de WordPress
Detección de CVE-2023-4634: Vulnerabilidad RCE no autenticada en el plugin Assistant de la Biblioteca de Medios de WordPress

Los investigadores de seguridad han emitido una fuerte advertencia sobre una vulnerabilidad crítica, designada como CVE-2023-4634, que está afectando a un alarmante número de más de 70,000 sitios de WordPress a nivel mundial. Esta vulnerabilidad se origina a partir de una falla de seguridad en el complemento WordPress Media Library Assistant, un complemento extremadamente popular […]

Read More
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido

En febrero de 2023, SOC Prime lanzó su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formación y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de código abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de Detección […]

Read More
Entrevista con el Desarrollador de Threat Bounty – Mehmet Kadir CIRIK
Entrevista con el Desarrollador de Threat Bounty – Mehmet Kadir CIRIK

A medida que continuamos contando sobre nuestros entusiastas miembros del programa Threat Bounty de SOC Prime compartiendo historias sobre su crecimiento profesional al extender su experiencia desarrollando reglas que contribuyen a la defensa cibernética global, hoy presentamos a Mehmet Kadir CIRIK, quien se unió al programa en enero de 2023 y ha estado contribuyendo activamente […]

Read More
Entrevista con el Desarrollador de Threat Bounty – Aung Kyaw Min Naing
Entrevista con el Desarrollador de Threat Bounty – Aung Kyaw Min Naing

Ya se ha convertido en una buena tradición en SOC Prime cuando Threat Bounty miembros comparten historias sobre sus caminos profesionales y su experiencia y logros con Threat Bounty. Hoy estamos aquí con Aung Kyaw Min Naing, quien se unió al programa en junio de 2022 y ya se ha demostrado como un contribuyente activo […]

Read More
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya

Hoy queremos presentar a la comunidad de SOC Prime a uno de los miembros más activos del Programa Threat Bounty y al autor de detecciones validadas disponibles en la Plataforma de SOC Prime. Conozca a Mustafa Gürkan Karakaya, quien ha estado demostrando su conocimiento experto en ciberseguridad y el potencial para un mayor desarrollo desde […]

Read More