Tag: Threat Hunting Content

Participa, empodera y disfruta de la comunidad de SOC Prime en Discord
Participa, empodera y disfruta de la comunidad de SOC Prime en Discord

Equilibre su viaje de ciberseguridad con una única comunidad para la defensa cibernética colectiva En el panorama tecnológico en constante evolución, encontrar una comunidad acogedora y vibrante impulsada por pares nunca ha sido más crítico. Los servidores de Discord han surgido como centros digitales donde los entusiastas de la tecnología, profesionales y aprendices se unen. […]

Read More
Detección de Ransomware Snatch: FBI y CISA emiten una alerta conjunta advirtiendo de un crecimiento en los ataques de los operadores de Snatch RaaS
Detección de Ransomware Snatch: FBI y CISA emiten una alerta conjunta advirtiendo de un crecimiento en los ataques de los operadores de Snatch RaaS

La detección proactiva de ransomware sigue siendo una de las principales prioridades para los defensores, marcada por un aumento en la complejidad de las intrusiones y ataques de ransomware de alto perfil que están en constante aumento. El FBI y CISA notifican a los defensores sobre el creciente volumen de ciberataques que propagan el ransomware […]

Read More
Detección del CVE-2023-38146: el bug RCE “ThemeBleed” de Windows representa riesgos crecientes con la liberación del exploit PoC
Detección del CVE-2023-38146: el bug RCE “ThemeBleed” de Windows representa riesgos crecientes con la liberación del exploit PoC

El nuevo error de seguridad de Microsoft Windows Themes, rastreado como CVE-2023-38146, que permite a los atacantes realizar RCE, emerge en el ámbito de las ciberamenazas. El exploit de prueba de concepto (PoC) para esta vulnerabilidad, también conocida como «ThemeBleed», se ha lanzado recientemente en GitHub, representando una amenaza para las instancias de Windows potencialmente […]

Read More
Detección del Troyano ShadowPad: Hackers de Redfly Aplican un RAT Nefasto para Atacar una Organización de la Red Eléctrica Nacional en Asia
Detección del Troyano ShadowPad: Hackers de Redfly Aplican un RAT Nefasto para Atacar una Organización de la Red Eléctrica Nacional en Asia

Puerta trasera ShadowPad es popular entre múltiples APTs respaldados por estados, incluidos los grupos de hackers vinculados a China, ampliamente utilizada en sus campañas de ciberespionaje. Un grupo nefasto de ciberespionaje conocido como Redfly ha aprovechado las capacidades ofensivas de ShadowPad para atacar la organización de la red eléctrica estatal de Asia durante medio año. […]

Read More
Fortaleciendo la Ciberseguridad en la Industria Financiera Equipados con las Soluciones de SOC Prime
Fortaleciendo la Ciberseguridad en la Industria Financiera Equipados con las Soluciones de SOC Prime

El sector financiero, la piedra angular de la economía global, se ha digitalizado cada vez más en los últimos años. Si bien esta transformación aporta eficiencia y comodidad, también expone a las instituciones financieras a muchos desafíos de ciberseguridad. Los actores de amenazas, que van desde grupos de hackers sofisticados hasta individuos oportunistas, están constantemente […]

Read More
Detección de Ataque de Phishing de APT28: Hackers Apuntan al Sector Energético Ucraniano Usando Microsoft Edge Downloader, Software TOR y el Servicio Mockbin para Gestión Remota
Detección de Ataque de Phishing de APT28: Hackers Apuntan al Sector Energético Ucraniano Usando Microsoft Edge Downloader, Software TOR y el Servicio Mockbin para Gestión Remota

Al inicio del otoño de 2023, el grupo de hacking respaldado por Rusia APT28 resurge en la arena de amenazas cibernéticas, apuntando a la infraestructura crítica de las organizaciones ucranianas en el sector de la industria energética.  CERT-UA ha publicado recientemente un aviso de seguridad cubriendo un ataque de phishing desde una dirección de correo […]

Read More
CVE-2023-38831 Detección: El Grupo UAC-0057 Explotan un Zero-Day de WinRAR para Propagar una Variante de PicassoLoader y CobaltStrike Beacon mediante el Algoritmo Rabbit
CVE-2023-38831 Detección: El Grupo UAC-0057 Explotan un Zero-Day de WinRAR para Propagar una Variante de PicassoLoader y CobaltStrike Beacon mediante el Algoritmo Rabbit

The Colectivo de hacking UAC-0057, también conocido como GhostWriter, reaparece en la arena de amenazas cibernéticas al abusar de un día cero de WinRAR rastreado como CVE-2023-38831 que ha sido explotado en la naturaleza desde abril hasta agosto de 2023. La explotación exitosa de CVE-2023-38831 permite a los atacantes infectar los sistemas objetivo con una […]

Read More
Detección de Explotación de Vulnerabilidades en Junos OS: Hackers Aprovechan la Cadena de Bugs RCE CVE-2023-36844 Abusando de Dispositivos Juniper tras la Publicación de PoC
Detección de Explotación de Vulnerabilidades en Junos OS: Hackers Aprovechan la Cadena de Bugs RCE CVE-2023-36844 Abusando de Dispositivos Juniper tras la Publicación de PoC

Los adversarios se aprovechan de cuatro fallas de seguridad RCE recientemente descubiertas en el componente J-Web de Junos OS rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-3684. Se puede encadenar las vulnerabilidades identificadas, lo que permite a los atacantes ejecutar código arbitrario en las instancias comprometidas. Tras la divulgación de un exploit PoC para encadenar las […]

Read More
Ataques UAC-0173: Cuerpos Judiciales y Notarías Ucranianas Masivamente Atacados con el Malware AsyncRAT
Ataques UAC-0173: Cuerpos Judiciales y Notarías Ucranianas Masivamente Atacados con el Malware AsyncRAT

Los expertos en ciberseguridad observan volúmenes significativamente crecientes de actividad maliciosa dirigida a los sectores público y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusión.  CERT-UA notifica a los defensores cibernéticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]

Read More
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido

En febrero de 2023, SOC Prime lanzó su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formación y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de código abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de Detección […]

Read More