Vulnerabilidad en Cleo aprovechada por ransomware

Se ha detectado una nueva vulnerabilidad en software de transferencia de archivos como Cleo Harmony, VLTrader y LexiCom. Esta vulnerabilidad ha sido identificada como CVE-2024-50623, con un puntaje CVSS de 8.8. Existe debido a la falta de restricciones en la carga y descarga de...

Vulnerabilidad en Windows NTLM

Todos los días se descubren nuevas vulnerabilidades en sistemas operativos, aplicaciones, servicios, etc., por lo que es necesario estar al pendiente de estas, ya que se sabe que los atacantes las utilizan para afectar a sus víctimas. Se ha detectado una nueva vu...

Vulnerabilidades en Microsoft

Como ya es costumbre, Microsoft ha publicado su aviso de seguridad del mes de diciembre, denominado “Patch Tuesday”, este aviso de seguridad se publica cada segundo martes de cada mes cubriendo vulnerabilidades de distinta criticidad que afectan solamente a productos...

Boletín de ciberseguridad – Ransomware Mimic variante “ELPACO”

Un grupo de ransomware ha estado causando estragos desde mediados de 2022, pero no fue hasta enero de 2023 cuando el equipo de Trend Micro lo detectó e investigó a fondo. El ransomware en cuestión fue denominado Mimic por Trend Micro debido a un string en...

Ransomware Brain Cipher

Un nuevo grupo de ransomware, que se denomina a sí mismo como Brain cipher, fue detectado a principios de junio de 2024. Desde su aparición, lanzo ataques contra organizaciones a nivel mundial, pero no ganó notoriedad hasta mediados del mismo mes. El 20 de ju...