La detección es un tipo tradicional de control de ciberseguridad, junto con el bloqueo, el ajuste y los controles administrativos, entre otros. Antes de 2015, los equipos se preguntaban qué era lo que debían detectar, pero a medida que MITRE ATT&CK fue evolucionando, los SOC dispusieron de un espacio prácticamente […]
Workaround para solucionar el problema de Crowdstrike
Published Date: Jul 19, 2024 Resumen CrowdStrike es consciente de los informes de caídas en hosts Windows relacionados con el Falcon Sensor. Detalles Acción actual CrowdStrike Engineering ha identificado un despliegue de contenido relacionado con este problema y ha revertido esos cambios. Si los hosts siguen fallando y no pueden […]
Caos en miles de aeropueros, bancos y empresas por la caída de CrowdStrike
Una enorme incidencia informática está haciendo que miles de equipos de bancos, supermercados, medios de comunicación, aeropuertos e incluso servicios de emergencia, hayan dejado de funcionar a lo largo de la mañana. Según varios reportes, estos dispositivos están mostrando la pantalla azul de la muerte (BSOD) de Windows, y se debe, […]
CVE-2023-34992: Profundización en la inyección de comandos FortiSIEM de Fortinet
Análisis en profundidad de la vulnerabilidad en Fortinet FortiSIEM CVE-2023-34992 (Gravedad CVSS3.0 10.0) Seguir leyendo [EN]
KeyTrap: cómo romper un servidor DNS con un solo paquete
Un grupo de investigadores representantes de varias universidades e institutos alemanes ha descubierto una vulnerabilidad en DNSSEC, un conjunto de extensiones del protocolo DNS diseñadas para mejorar su seguridad, y principalmente para contrarrestar la suplantación de DNS. Un ataque que han bautizado como KeyTrap, que aprovecha la vulnerabilidad, puede inutilizar […]
July 2024 Patch Tuesday: Dos 0 day y 5 vulnerabilidades críticas
Microsoft ha publicado actualizaciones de seguridad para 142 vulnerabilidades en su lanzamiento del martes de parches de julio de 2024. Entre ellas se incluyen dos 0 day activamente explotados (CVE-2024-38080 y CVE-2024-38112). Cinco de las vulnerabilidades se consideran críticas, mientras que las 137 restantes se consideran importantes o moderadas. Análisis […]
Indirector: nueva vulnerabilidad en procesadores Intel
Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y […]
El Dorado ransomware: ataca máquinas virtuales Windows y VMware ESXi
En marzo surgió un nuevo ransomware como servicio (RaaS) llamado Eldorado y viene con variantes de cifradores para VMware ESXi y Windows. Esta pandilla ya se ha cobrado 16 víctimas, la mayoría de ellas en Estados Unidos, en los sectores inmobiliario, educativo, sanitario y manufacturero. Group-IB detectó la publicación en el foro […]
OpenAI corrige una vulnerabilidad en Apple MACOS que exponía los chats en texto plano
Recientemente, OpenAI anunció que ChatGPT para Mac estaba disponible para todos los usuarios. Con el cliente oficial de ChatGPT, los usuarios pueden entablar conversaciones de texto rápidamente, generar imágenes, leer capturas de pantalla o archivos, y buscar entre diálogos. Sin embargo, incluso una empresa de la talla de OpenAI tiene […]
Vulnerabilidad 0-Day en Cisco NX-OS
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS explotado en abril para instalar malware previamente desconocido como raíz en switches vulnerables. La empresa de ciberseguridad Sygnia, que informó de los incidentes a Cisco, vinculó los ataques con un actor de amenazas patrocinado por el estado chino al que rastrea como Velvet Ant. «Sygnia detectó esta explotación […]