Transmitir continuamente contenido de detección seleccionado desde la plataforma SOC Prime a su repositorio de GitHub SOC Prime lanza integración con GitHub, permitiendo a los ingenieros de seguridad enviar automáticamente contenido de detección priorizado directamente a un repositorio privado de GitHub. Al habilitar esta capacidad, los equipos pueden transmitir algoritmos de detección que coinciden con […]
El grupo motivado financieramente identificado como UAC-0006 ha estado lanzando activamente ataques de phishing dirigidos a Ucrania durante todo 2023. El equipo de CERT-UA informa la reaparición de UAC-0006 en el panorama de amenazas cibernéticas en la primavera de 2024. En las campañas en curso, los piratas informáticos intentan distribuir SMOKELOADER, la muestra maliciosa común […]
Los defensores han descubierto la creciente actividad maliciosa del grupo Void Manticore, vinculado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán. Los adversarios, también conocidos como Storm-842, están detrás de una serie de ataques cibernéticos destructivos contra Israel. Void Manticore también es seguido bajo los sobrenombres de Homeland Justice y Karma, ampliando el alcance […]
¡Atención! El nefasto grupo de ciberespionaje Kimsuky APT, también conocido como Springtail, enriquece su arsenal ofensivo con una nueva variante de malware denominada Linux.Gomir. El nuevo backdoor, que se considera una iteración de Linux del malware GoBear, es utilizado por los adversarios en los ataques cibernéticos continuos contra organizaciones de Corea del Sur. Detectar el […]
Con la digitalización global del sector financiero, las organizaciones están expuestas a riesgos crecientes en numerosos ataques cibernéticos sofisticados con fines económicos. A lo largo de abril, los investigadores de ciberseguridad han identificado un aumento en las operaciones maliciosas atribuidas al nefasto colectivo de hackers rusos conocido como FIN7, que masivamente ataca a organizaciones en […]
A partir de mayo de 2024, los nefarios operadores de ransomware Black Basta han violado más de 500 organizaciones globales. En respuesta a las amenazas crecientes, las principales agencias de ciberseguridad de EE.UU. y globales han emitido una asesoría conjunta de ciberseguridad advirtiendo a los defensores sobre la creciente actividad del grupo, que ya ha […]
Los defensores han revelado problemas críticos de ciberseguridad en el Next Central Manager de F5, los cuales están identificados como CVE-2024-21793 y CVE-2024-26026, dando luz verde a los adversarios potenciales para tomar control de la instalación afectada. Tras una explotación exitosa, los piratas informáticos pueden crear cuentas en cualquier activo de F5 para establecer persistencia […]
Los investigadores en ciberseguridad han descubierto recientemente una nueva cepa maliciosa denominada malware Cuckoo, que imita las capacidades de un software espía y un infostealer, y puede ejecutarse tanto en computadoras Mac basadas en Intel como en Arm. Detectar malware Cuckoo El aumento en los ataques de robo de información en curso usando malware de […]
Mientras CVE-2024-21111 los riesgos de explotación han sido una preocupación seria para las organizaciones que utilizan el software Oracle Virtualbox, otra vulnerabilidad crítica ha estado en los titulares. CrushFTP ha informado recientemente sobre una nueva vulnerabilidad de día cero ampliamente explotada que afecta a los servidores. La falla de máxima gravedad rastreada como CVE-2024-4040 puede […]
Se descubrió recientemente una nueva vulnerabilidad asignada CVE-2024-21111 en Oracle Virtualbox, un software de virtualización de código abierto ampliamente utilizado. La vulnerabilidad crítica descubierta en Oracle VirtualBox permite a los adversarios escalar privilegios a NT AUTHORITYSYSTEM a través de un enlace simbólico, con su explotación potencialmente conduciendo a la eliminación o movimiento arbitrario de archivos. […]