BlastRADIUS CVE-2024-3596 (Crítica)

Una Vulnerabilidad de seguridad fue descubierta en el protocolo de autenticación de red RADIUS siendo susceptible a ataques Man-in-the-middle (MitM) y de esta manera poder sortear las comprobaciones de integridad en circunstancias específicas. Dicha vulnerabilidad h...

Ransomware Eldorado

Un nuevo ransomware como servicio (RaaS) denominado “Eldorado” fue descubierto en marzo teniendo variantes de lockers para VMware, ESXi, Windows y Linux, dicho ransomware ha estado bajo vigilancia de la compañía de ciberseguridad Group-IB, quien ha estad...

regreSSHion CVE-2024-6387 (Critica)

Una nueva vulnerabilidad fue descubierta por Qualys Threat Research Unit en OpenSSH´s server (ssh) en sistemas Linux basados en GNU C Library (glibc), dicha vulnerabilidad denominada regreSSHion (CVE-2024-6387) con una puntuación CVSS de 8.1 permite ejecución...

Arcus Media Ransomware

Arcus Media es un nuevo grupo de ransomware que fue detectado por primera vez el 24 de mayo de 2024. El grupo se destaca por sus métodos de extorsión directa y doble, su programa de afiliados único y su modalidad de negocio de Ransomware-as-a-Service (RaaS) p...

Microsoft Management Console para acceso inicial y evasión

Los actores de amenazas están explotando una nueva técnica de ataque denominada GrimResource, diseñada para obtener la ejecución completa del código que aprovecha archivos de consola de administración guardados (MSC) mediante Microsoft Ma...