Las fuerzas ofensivas buscan continuamente nuevas formas de acceder al entorno del dominio y mantener su presencia aprovechando múltiples vectores de ataque y experimentando con diversas herramientas y técnicas del adversario. Por ejemplo, pueden aprovechar las fallas de seguridad reveladas, como en el caso de los intentos del adversario de explotar la vulnerabilidad en Microsoft […]
Añadiendo a la lista de días cero críticos de Citrix NetScaler, investigadores de seguridad advierten sobre una nueva vulnerabilidad peligrosa (CVE-2023-4966) que se explota continuamente en el entorno a pesar de un parche emitido en octubre. Marcada como una falla de divulgación de información, CVE-2023-4966 permite a los actores malintencionados secuestrar sesiones autenticadas existentes y […]
Microsoft 365 (M365) es utilizado por más de un millón de empresas globales, lo cual puede suponer serias amenazas para los clientes que dependen de este popular software en caso de compromiso. Dado que posee un conjunto de configuraciones predeterminadas, los adversarios pueden fijar su atención en ellas y explotarlas, exponiendo a los usuarios afectados […]
Justo después de un nuevo aumento en la campaña Balada Injector de larga duración que explota CVE-2023-3169, otro error crítico de seguridad en productos de software populares sale a la luz. Una nueva vulnerabilidad de escalada de privilegios que afecta el software Cisco IOS XE está siendo activamente explotada en el entorno para ayudar a […]
Los investigadores de CERT-UA notifican a los defensores sobre la persistente campaña maliciosa que afecta a más de 11 proveedores de telecomunicaciones. El grupo UAC-0165 detrás de estos ataques destructivos ha estado apuntando al sector de telecomunicaciones de Ucrania durante un período de más de 5 meses con el objetivo de paralizar la infraestructura crítica, […]
Hace más de un mes, los defensores advirtieron a la comunidad de CVE-2023-4634, una vulnerabilidad crítica de WordPress activamente explotada en el entorno salvaje e impactando a un número abrumador de sitios de WordPress en todo el mundo. Tras esa campaña, otra operación maliciosa llega al frente. Un nuevo aumento en la persistente campaña de […]
El ransomware novedoso LostTrust emergió en el panorama de amenazas cibernéticas a principios de la primavera de 2023. Sin embargo, la campaña del adversario acaparó los titulares solo en septiembre cuando se observó a los operadores de ransomware utilizando sitios de filtración de datos y cargas útiles bastante similares a las herramientas ofensivas utilizadas por […]
A principios de octubre de 2023, el grupo UAC-0006 fue observado detrás de una serie de al menos cuatro ciberataques dirigidos a Ucrania, como informan los investigadores de CERT-UA. Los atacantes aplicaron un conjunto de herramientas similar al de campañas anteriores, aprovechando SmokeLoader en la última operación de phishing. Entrega de SmokeLoader: Análisis del Ataque […]
Atlassian ha notificado recientemente a los defensores sobre una vulnerabilidad crítica de escalada de privilegios en su software Confluence. El problema descubierto identificado como CVE-2023-22515 representa graves riesgos para las instalaciones afectadas de Confluence ya que está siendo activamente explotado por atacantes. Detectar Explotaciones de CVE-2023-22515 Con el número cada vez mayor de CVEs aprovechados […]
Los actores de amenazas frecuentemente ponen su mirada en los productos de Microsoft SharePoint Server al aprovechar un conjunto de vulnerabilidades de RCE, como CVE-2022-29108 and CVE-2022-26923. A principios del verano de 2023, Microsoft emitió un parche para la vulnerabilidad recientemente descubierta de elevación de privilegios en SharePoint Server conocida como CVE-2023-29357 y considerada crítica. […]