AhnLab Security Emergency Response Center (ASEC)
descubrió
recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot
en servidores Linux SSH administrados de manera inadecuada. El actor de
amenazas no solo instaló Tsunami,…
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: 3.9), permite […]
La entrada Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux se publicó primero en Una al Día.
El
HTML Smuggling
(el ¿contrabando? de HTML) no es una técnica nueva de ninguna manera, pero su
utilidad y flexibilidad la convierten en una técnica potente que todavía
resulta efectiva para los actores de amenazas en la actualidad.
El c…
Según una publicación reciente de
Ars Technica, los servicios cloud de Microsoft estarían analizando archivos en busca de
código malicioso «husmeando» en archivos comprimidos en formato ZIP, incluso
aunque estén protegidos por contraseña. En e…
Los notorios delincuentes informáticos respaldados por el estado de Corea del
Norte, conocidos como
Lazarus Group, ahora tienen como objetivo los servidores web vulnerables de Windows
Internet Information Services (IIS) para obtener acceso ini…
Se ha detectado una actividad maliciosa de DLL Sideloading que se basa en el escenario clásico
de Sideloading, pero añade complejidad y capas a su ejecución. La
investigación de Sophos I y II
indica que el actor o actores responsables de la amena…
Un análisis de más de 70.000 millones de registros DNS ha permitido descubrir
un nuevo y sofisticado conjunto de herramientas de malware, denominado
Decoy Dog, dirigido a redes empresariales.
Decoy Dog, como su nombre indica, es evasivo…
El pasado 24 de abril VirusTotal informaba a sus usuarios de la incorporación de Code Insight a su catálogo de funcionalidades. Basada en Sec-PaLM, Code Insight es capaz de generar resúmenes comprensibles para los usuarios desde el punto de vista de una IA especializada en ciberseguridad y malware. Actualmente, esta nueva funcionalidad permite analizar conjuntos […]
La entrada VirusTotal Code Insight: análisis de amenazas mediante IA se publicó primero en Una al Día.
Durante una reciente intervención de respuesta a incidentes (IR), el equipo de
la Unit 42 de PaloAlto identificó que la banda de
ransomware Vice Society
exfiltraba datos de una red víctima utilizando un script personalizado
de
Microsoft Po…
