Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…
El miércoles 13 de septiembre entidades públicas y empresas colombianas,
chilenas y argentinas, amanecieron con una terrible noticia, habían sido
víctimas de un ciberataque, debido a que la multinacional IFX Networks que
contrataron fue vulner…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…
Microsoft agregó una nueva característica de seguridad a Windows 11 que
permite a los administradores bloquear NTLM a través de SMB para evitar
ataques de Pass-The-Hash, retransmisión NTLM o descifrado de
contraseñas.
Esto cambia el compor…
Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]
La entrada Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust se publicó primero en Una al Día.
Microsoft abordó cinco vulnerabilidades de seguridad críticas en su
actualización del martes de septiembre, junto con dos Zero-Days calificados como
“importantes” y bajo ataque activo.
En total, Microsoft lanzó actualizaciones que solucionan …
Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…
Como investigador de seguridad y persona responsable debes conocer sobre las
vulnerabilidades en el protocolo SS7; las cuales existen existen en iPhones y
Android porque el problema no es el fabricante, sino el protocolo en sí mismo. Lamentablem…
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]
La entrada Malware HijackLoader triunfa por su capacidad de carga modular se publicó primero en Una al Día.
Una nueva campaña de phishing está abusando de los mensajes de Microsoft
Teams para enviar archivos adjuntos maliciosos que instalan el malware
DarkGate Loader.
La campaña comenzó a finales de agosto de 2023, cuando se vio que dos cuenta…
