Recientemente se descubrió una nueva cepa de ransomware llamada 3AM después de que un actor de amenazas la usara en un ataque en el que inicialmente no logró implementar LockBit ransomware en una red objetivo.Los investigadores de Symantec dijeron que …
Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el […]
La entrada El grupo UNC3944 cambia su operativa con ataques de ransomware se publicó primero en Una al Día.
Ataque a MGM
Una filial del grupo de ransomware BlackCat, también conocido como APLHV,
está detrás del ataque que interrumpió las operaciones de MGM Resorts
y obligó a la empresa a cerrar los sistemas de TI.
El grupo de ransomware BlackCat a…
Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades […]
La entrada Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback se publicó primero en Una al Día.
Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…
El miércoles 13 de septiembre entidades públicas y empresas colombianas,
chilenas y argentinas, amanecieron con una terrible noticia, habían sido
víctimas de un ciberataque, debido a que la multinacional IFX Networks que
contrataron fue vulner…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…
Microsoft agregó una nueva característica de seguridad a Windows 11 que
permite a los administradores bloquear NTLM a través de SMB para evitar
ataques de Pass-The-Hash, retransmisión NTLM o descifrado de
contraseñas.
Esto cambia el compor…
Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]
La entrada Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust se publicó primero en Una al Día.
Microsoft abordó cinco vulnerabilidades de seguridad críticas en su
actualización del martes de septiembre, junto con dos Zero-Days calificados como
«importantes» y bajo ataque activo.
En total, Microsoft lanzó actualizaciones que solucionan …
