Los investigadores de seguridad de Kroll han publicado información sobre el
ransomware CACTUS que se descubrió que aprovecha fallas conocidas en los
dispositivos VPN para obtener acceso inicial a las redes objetivo.
“Una vez dentro de la red…
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI,
ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado los fallos
más comúnmente aprovechados por atacantes en 2022.
El
aviso aa23-215a
proporciona de…
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo electrónico de Salesforce, lo
que permite a los actores de amenazas crear mensajes de phishing dirigidos
utilizando el dom…
Terminator EDR Killer (Spyboy), es una herramienta maliciosa utiliza un
controlador vulnerable de Windows para desactivar prácticamente cualquier
software de seguridad, incluyendo antivirus y soluciones de detección y
respuesta de…
Se ha detectado una sofisticada campaña de phishing dirigida a usuarios de Facebook utilizando una vulnerabilidad zero-day en el servicio de correo de Salesforce, permitiendo enviar correos de phishing usando el dominio y la infraestructura de Salesforce. Salesforce es una de las empresas tecnológicas más grandes del mundo. Proporciona software y aplicaciones de gestión de […]
La entrada Zero-day distribuye phishing en Facebook usando infraestructuras de Salesforce se publicó primero en Una al Día.
Se ha observado que el gusano P2PInfect Peer-to-Peer (P2) emplea métodos de
acceso inicial no documentados previamente para violar servidores Redis
susceptibles y conectarlos a una red de bots.
“El malware compromete las instancias expu…
El sistema de PAMI presenta una caída total desde las 6:30 de la mañana y el
inconveniente informático afecta la atención en las oficinas de todo el país.
“No sabemos si es un hackeo extorsivo o un problema técnico. Pero es muy
grave”, con…
Investigadores de seguridad han descubierto una variante de Python del malware
NodeStealer que está equipado para hacerse cargo por completo de las
cuentas comerciales de Facebook, así como de desviar criptomonedas.
NodeStealer fue expuesto …
La detección de las amenazas se realiza en buena parte a partir de indicadores de compromiso. Estos indicadores son observables que identificamos en la gestión de un incidente o en una investigación, que nos llegan de terceros en forma de feeds de inteligencia, que descargamos de plataformas como MISP, que compartimos entre grupos de trabajo… […]
La entrada De la inteligencia a la detección de amenazas aparece primero en Security Art Work.
Google ha publicado su
informe anual de vulnerabilidades Zero-Day, que presenta estadísticas de explotación in-the-wild
desde 2022
y destaca un problema de larga data en la plataforma Android que eleva el
valor y el uso de las fallas revelad…
