Los hackers están utilizando exploits de prueba de concepto (PoC) para vulnerabilidades recientemente identificadas en Progress Software WhatsUp Gold para ataques en estado salvaje. Los defensores han descubierto recientemente ataques RCE que explotan las fallas críticas de inyección SQL identificadas como CVE-2024-6670 y CVE-2024-6671. Notablemente, CVE-2024-6670 ha sido añadido al Catálogo de Vulnerabilidades Explotadas Conocidas […]
Los notorios grupos de hackers afiliados a Rusia están planteando desafíos desalentadores para las fuerzas defensivas, mejorando continuamente sus TTPs adversarios y mejorando las técnicas de evasión de detección. Tras el estallido de la guerra a gran escala en Ucrania, los colectivos APT respaldados por Rusia están especialmente activos mientras usan el conflicto como campo […]
Caliente a raíz del aviso conjunto de ciberseguridad que advertía a los defensores del respaldo de Irán y la colaboración de Pioneer Kitten con múltiples grupos de ransomware, otro aumento en la actividad de ransomware está causando revuelo en el panorama de amenazas cibernéticas. El FBI, CISA y sus socios emitieron recientemente una alerta conjunta […]
El 28 de agosto de 2024, el FBI, el Departamento de Defensa y la CISA emitieron un aviso conjunto, alertando a los profesionales de ciberseguridad sobre un aumento en las operaciones por parte de adversarios vinculados a Irán. Estos actores están colaborando cada vez más con bandas de ransomware para atacar los sectores de educación, […]
Un par de semanas después de la divulgación de CVE-2024-38112, una vulnerabilidad crítica explotada por el grupo Void Banshee para desplegar el ladrón Atlantida, otra falla de seguridad pasó a primer plano. Múltiples grupos de ransomware han armado una vulnerabilidad recientemente parcheada en los hipervisores VMware ESXi etiquetada como CVE-2024-37085 para obtener privilegios elevados y […]
Tras la reciente actualización de Patch Tuesday de Microsoft, que abordó la vulnerabilidad CVE-2024-38112, investigadores descubrieron una campaña sofisticada por parte del APT Void Banshee. Esta campaña explota una brecha de seguridad en el motor del navegador Microsoft MHTML mediante ataques de día cero para desplegar el stealer Atlantida en los dispositivos de las víctimas. […]
La última advertencia emitida por las agencias de cumplimiento de la ley dentro de Australia, EE.UU., Canadá, Alemania, Reino Unido, Nueva Zelanda, Corea del Sur y Japón advierte sobre la creciente amenaza planteada por APT40 operando en nombre del Ministerio de Seguridad del Estado (MSS) de Beijing. En particular, la advertencia detalla las actividades del […]
El panorama de amenazas cibernéticas en junio se está calentando, en gran medida debido a la divulgación de nuevas vulnerabilidades, como CVE-2024-4577 y CVE-2024-29849. Los investigadores han identificado una nueva vulnerabilidad crítica de autenticación incorrecta en Progress MOVEit Transfer, rastreada como CVE-2024-5806, que ya ha estado bajo explotación activa en la naturaleza unas horas después […]
Investigadores de ciberseguridad descubrieron una técnica de ejecución de código nueva que emplea archivos MSC especialmente elaborados y una vulnerabilidad de XSS en Windows. La técnica de infección recién descubierta, denominada GrimResource, permite a los atacantes ejecutar código en la Consola de Administración de Microsoft (MMC). Los defensores descubrieron una muestra usando GrimResource que se […]
En el primer trimestre de 2024, los grupos de Amenaza Persistente Avanzada (APT) de China, Corea del Norte, Irán y Rusia demostraron capacidades ofensivas significativamente mejoradas e innovadoras para avanzar en campañas de ciberespionaje sofisticadas. Este aumento de actividad ha planteado desafíos considerables para el panorama de ciberseguridad global. Recientemente, expertos en seguridad revelaron la […]