A mediados de enero de 2025, surgió una nueva vulnerabilidad de omisión de autenticación en Fortinet FortiOS, CVE-2024-55591, como una amenaza grave para miles de organizaciones en riesgo de compromiso. Este fallo crítico de día cero expone los dispositivos firewall FortiGate a un posible compromiso, permitiendo a atacantes remotos obtener privilegios de superadministrador en los […]
En 2024, la explotación de vulnerabilidades representó el 14% de los puntos de entrada de brechas, marcando un aumento casi tres veces mayor respecto al año anterior, una tendencia que podría persistir hasta 2025. Al comenzar enero de 2025, los defensores lanzaron el primer exploit PoC que puede bloquear servidores Windows sin parchear aprovechando una […]
The UAC-0099 colectivo de hackers, que ha estado lanzando ataques de ciberespionaje dirigidos contra Ucrania desde la segunda mitad de 2022, reaparece en el escenario de amenazas cibernéticas. El equipo de CERT-UA ha observado un aumento en la actividad maliciosa del grupo a lo largo de noviembre-diciembre de 2024 contra entidades gubernamentales ucranianas utilizando el […]
El notorio grupo de hackers patrocinado por el estado ruso conocido comoAPT28 o UAC-0001, que tiene un historial de lanzar ataques de phishing dirigidos a organizaciones del sector público ucraniano, ha resurgido en el panorama de amenazas cibernéticas. En la última campaña del adversario cubierta por CERT-UA, los atacantes utilizan un comando de PowerShell incrustado […]
Los atacantes lanzan frecuentemente ataques de alto perfil al explotar RCE vulnerabilidades en productos de software populares. Los investigadores de ciberseguridad han identificado recientemente la explotación generalizada de instancias de FortiManager, con más de 50 dispositivos potencialmente comprometidos a través de múltiples sectores industriales. Los defensores divulgaron una vulnerabilidad crítica en la API de FortiManager, […]
En medio de un aumento en los esfuerzos de ciberespionaje por parte de grupos APT norcoreanos dirigidos a Asia Sudoriental bajo la campaña SHROUDED#SLEEP, los expertos en ciberseguridad están levantando alarmas sobre una ola paralela de ataques orquestados por hackers afiliados a Irán. Esta campaña recientemente descubierta se enfoca en espiar a organizaciones en los […]
En el primer trimestre de 2024, los grupos APT patrocinados por estados de regiones como China, Corea del Norte, Irán y Rusia demostraron métodos de adversario notablemente sofisticados e innovadores, creando desafíos significativos para el panorama global de ciberseguridad. Recientemente, un grupo APT vinculado a China conocido como Earth Baxia ha atacado una agencia estatal […]
Los hackers están utilizando exploits de prueba de concepto (PoC) para vulnerabilidades recientemente identificadas en Progress Software WhatsUp Gold para ataques en estado salvaje. Los defensores han descubierto recientemente ataques RCE que explotan las fallas críticas de inyección SQL identificadas como CVE-2024-6670 y CVE-2024-6671. Notablemente, CVE-2024-6670 ha sido añadido al Catálogo de Vulnerabilidades Explotadas Conocidas […]
Los notorios grupos de hackers afiliados a Rusia están planteando desafíos desalentadores para las fuerzas defensivas, mejorando continuamente sus TTPs adversarios y mejorando las técnicas de evasión de detección. Tras el estallido de la guerra a gran escala en Ucrania, los colectivos APT respaldados por Rusia están especialmente activos mientras usan el conflicto como campo […]
Caliente a raíz del aviso conjunto de ciberseguridad que advertía a los defensores del respaldo de Irán y la colaboración de Pioneer Kitten con múltiples grupos de ransomware, otro aumento en la actividad de ransomware está causando revuelo en el panorama de amenazas cibernéticas. El FBI, CISA y sus socios emitieron recientemente una alerta conjunta […]