Tag: Vulnerability

Detección de CVE-2024-55591: Vulnerabilidad Crítica de Día Cero en Fortinet FortiOS y FortiProxy Explotada Activamente en el Entorno
Detección de CVE-2024-55591: Vulnerabilidad Crítica de Día Cero en Fortinet FortiOS y FortiProxy Explotada Activamente en el Entorno

A mediados de enero de 2025, surgió una nueva vulnerabilidad de omisión de autenticación en Fortinet FortiOS, CVE-2024-55591, como una amenaza grave para miles de organizaciones en riesgo de compromiso. Este fallo crítico de día cero expone los dispositivos firewall FortiGate a un posible compromiso, permitiendo a atacantes remotos obtener privilegios de superadministrador en los […]

Read More
Detección de CVE-2024-49112: Exploit PoC de Cero Clic para una Vulnerabilidad Crítica de RCE en LDAP Puede Derribar Servidores Windows Sin Parches
Detección de CVE-2024-49112: Exploit PoC de Cero Clic para una Vulnerabilidad Crítica de RCE en LDAP Puede Derribar Servidores Windows Sin Parches

En 2024, la explotación de vulnerabilidades representó el 14% de los puntos de entrada de brechas, marcando un aumento casi tres veces mayor respecto al año anterior, una tendencia que podría persistir hasta 2025. Al comenzar enero de 2025, los defensores lanzaron el primer exploit PoC que puede bloquear servidores Windows sin parchear aprovechando una […]

Read More
Detección de Ataques de UAC-0099: Actividad de Ciberespionaje Contra Agencias Estatales Ucranianas Usando Exploit de WinRAR y Malware LONEPAGE
Detección de Ataques de UAC-0099: Actividad de Ciberespionaje Contra Agencias Estatales Ucranianas Usando Exploit de WinRAR y Malware LONEPAGE

The UAC-0099 colectivo de hackers, que ha estado lanzando ataques de ciberespionaje dirigidos contra Ucrania desde la segunda mitad de 2022, reaparece en el escenario de amenazas cibernéticas. El equipo de CERT-UA ha observado un aumento en la actividad maliciosa del grupo a lo largo de noviembre-diciembre de 2024 contra entidades gubernamentales ucranianas utilizando el […]

Read More
Detección de Ataques de UAC-0001 también conocido como APT28: Aprovechando el Comando de PowerShell en el Portapapeles como Punto de Entrada Inicial
Detección de Ataques de UAC-0001 también conocido como APT28: Aprovechando el Comando de PowerShell en el Portapapeles como Punto de Entrada Inicial

El notorio grupo de hackers patrocinado por el estado ruso conocido comoAPT28 o UAC-0001, que tiene un historial de lanzar ataques de phishing dirigidos a organizaciones del sector público ucraniano, ha resurgido en el panorama de amenazas cibernéticas. En la última campaña del adversario cubierta por CERT-UA, los atacantes utilizan un comando de PowerShell incrustado […]

Read More
Detección de CVE-2024-47575: Vulnerabilidad de la API de FortiManager Explotada en Ataques de Día Cero
Detección de CVE-2024-47575: Vulnerabilidad de la API de FortiManager Explotada en Ataques de Día Cero

Los atacantes lanzan frecuentemente ataques de alto perfil al explotar RCE vulnerabilidades en productos de software populares. Los investigadores de ciberseguridad han identificado recientemente la explotación generalizada de instancias de FortiManager, con más de 50 dispositivos potencialmente comprometidos a través de múltiples sectores industriales. Los defensores divulgaron una vulnerabilidad crítica en la API de FortiManager, […]

Read More
Detección de ataques de Earth Simnavaz (alias APT34): Hackers iraníes aprovechan vulnerabilidad del kernel de Windows para atacar a EAU y la región del Golfo
Detección de ataques de Earth Simnavaz (alias APT34): Hackers iraníes aprovechan vulnerabilidad del kernel de Windows para atacar a EAU y la región del Golfo

En medio de un aumento en los esfuerzos de ciberespionaje por parte de grupos APT norcoreanos dirigidos a Asia Sudoriental bajo la campaña SHROUDED#SLEEP, los expertos en ciberseguridad están levantando alarmas sobre una ola paralela de ataques orquestados por hackers afiliados a Irán. Esta campaña recientemente descubierta se enfoca en espiar a organizaciones en los […]

Read More
Detección del Ataque Earth Baxia: Hackers Respaldados por China Utilizan Spear-Phishing, Explotan la Vulnerabilidad de GeoServer (CVE-2024-36401), y Aplican un Nuevo Malware EAGLEDOOR para Apuntar al APAC
Detección del Ataque Earth Baxia: Hackers Respaldados por China Utilizan Spear-Phishing, Explotan la Vulnerabilidad de GeoServer (CVE-2024-36401), y Aplican un Nuevo Malware EAGLEDOOR para Apuntar al APAC

En el primer trimestre de 2024, los grupos APT patrocinados por estados de regiones como China, Corea del Norte, Irán y Rusia demostraron métodos de adversario notablemente sofisticados e innovadores, creando desafíos significativos para el panorama global de ciberseguridad. Recientemente, un grupo APT vinculado a China conocido como Earth Baxia ha atacado una agencia estatal […]

Read More
Detección de CVE-2024-6670 y CVE-2024-6671: Ataques RCE que Explotan Vulnerabilidades Críticas de Inyección SQL en WhatsUp Gold 
Detección de CVE-2024-6670 y CVE-2024-6671: Ataques RCE que Explotan Vulnerabilidades Críticas de Inyección SQL en WhatsUp Gold 

Los hackers están utilizando exploits de prueba de concepto (PoC) para vulnerabilidades recientemente identificadas en Progress Software WhatsUp Gold para ataques en estado salvaje. Los defensores han descubierto recientemente ataques RCE que explotan las fallas críticas de inyección SQL identificadas como CVE-2024-6670 y CVE-2024-6671. Notablemente, CVE-2024-6670 ha sido añadido al Catálogo de Vulnerabilidades Explotadas Conocidas […]

Read More
Detección de ataques de la Unidad 29155: División de Inteligencia Militar afiliada a Rusia ataca infraestructura crítica a nivel global
Detección de ataques de la Unidad 29155: División de Inteligencia Militar afiliada a Rusia ataca infraestructura crítica a nivel global

Los notorios grupos de hackers afiliados a Rusia están planteando desafíos desalentadores para las fuerzas defensivas, mejorando continuamente sus TTPs adversarios y mejorando las técnicas de evasión de detección. Tras el estallido de la guerra a gran escala en Ucrania, los colectivos APT respaldados por Rusia están especialmente activos mientras usan el conflicto como campo […]

Read More
Detección de RansomHub: El FBI, CISA y Socios Advierten Sobre una Variante Creciente de RaaS Dirigida a Organizaciones de Infraestructura Crítica
Detección de RansomHub: El FBI, CISA y Socios Advierten Sobre una Variante Creciente de RaaS Dirigida a Organizaciones de Infraestructura Crítica

Caliente a raíz del aviso conjunto de ciberseguridad que advertía a los defensores del respaldo de Irán y la colaboración de Pioneer Kitten con múltiples grupos de ransomware, otro aumento en la actividad de ransomware está causando revuelo en el panorama de amenazas cibernéticas. El FBI, CISA y sus socios emitieron recientemente una alerta conjunta […]

Read More