Equilibre su viaje de ciberseguridad con una Ăşnica comunidad para la defensa cibernĂ©tica colectiva En el panorama tecnolĂłgico en constante evoluciĂłn, encontrar una comunidad acogedora y vibrante impulsada por pares nunca ha sido más crĂtico. Los servidores de Discord han surgido como centros digitales donde los entusiastas de la tecnologĂa, profesionales y aprendices se unen. […]
La detecciĂłn proactiva de ransomware sigue siendo una de las principales prioridades para los defensores, marcada por un aumento en la complejidad de las intrusiones y ataques de ransomware de alto perfil que están en constante aumento. El FBI y CISA notifican a los defensores sobre el creciente volumen de ciberataques que propagan el ransomware […]
El nuevo error de seguridad de Microsoft Windows Themes, rastreado como CVE-2023-38146, que permite a los atacantes realizar RCE, emerge en el ámbito de las ciberamenazas. El exploit de prueba de concepto (PoC) para esta vulnerabilidad, tambiĂ©n conocida como «ThemeBleed», se ha lanzado recientemente en GitHub, representando una amenaza para las instancias de Windows potencialmente […]
Puerta trasera ShadowPad es popular entre mĂşltiples APTs respaldados por estados, incluidos los grupos de hackers vinculados a China, ampliamente utilizada en sus campañas de ciberespionaje. Un grupo nefasto de ciberespionaje conocido como Redfly ha aprovechado las capacidades ofensivas de ShadowPad para atacar la organizaciĂłn de la red elĂ©ctrica estatal de Asia durante medio año. […]
El sector financiero, la piedra angular de la economĂa global, se ha digitalizado cada vez más en los Ăşltimos años. Si bien esta transformaciĂłn aporta eficiencia y comodidad, tambiĂ©n expone a las instituciones financieras a muchos desafĂos de ciberseguridad. Los actores de amenazas, que van desde grupos de hackers sofisticados hasta individuos oportunistas, están constantemente […]
Al inicio del otoño de 2023, el grupo de hacking respaldado por Rusia APT28 resurge en la arena de amenazas cibernĂ©ticas, apuntando a la infraestructura crĂtica de las organizaciones ucranianas en el sector de la industria energĂ©tica. CERT-UA ha publicado recientemente un aviso de seguridad cubriendo un ataque de phishing desde una direcciĂłn de correo […]
The Colectivo de hacking UAC-0057, tambiĂ©n conocido como GhostWriter, reaparece en la arena de amenazas cibernĂ©ticas al abusar de un dĂa cero de WinRAR rastreado como CVE-2023-38831 que ha sido explotado en la naturaleza desde abril hasta agosto de 2023. La explotaciĂłn exitosa de CVE-2023-38831 permite a los atacantes infectar los sistemas objetivo con una […]
Los adversarios se aprovechan de cuatro fallas de seguridad RCE recientemente descubiertas en el componente J-Web de Junos OS rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-3684. Se puede encadenar las vulnerabilidades identificadas, lo que permite a los atacantes ejecutar cĂłdigo arbitrario en las instancias comprometidas. Tras la divulgaciĂłn de un exploit PoC para encadenar las […]
Los expertos en ciberseguridad observan volĂşmenes significativamente crecientes de actividad maliciosa dirigida a los sectores pĂşblico y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusiĂłn. CERT-UA notifica a los defensores cibernĂ©ticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]
En febrero de 2023, SOC Prime lanzĂł su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formaciĂłn y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de cĂłdigo abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de DetecciĂłn […]