CVE-2024-21413 - Microsoft Outlook Remote Code Execution Vulnerability
Descripción de la vulnerabilidad. La vulnerabilidad CVE-2024-21413 permite a un atacante omitir la vista protegida de Office y abrir el documento en modo de edición en lugar de en modo protegido. Incluso la ventana de vista previa de los correos electrónicos en Microsoft Ou...
Leer más
Medusa Ransomware Update
El grupo de ransomware Medusa ha estado activo desde febrero del 2023, y en las últimas semanas sus ataques han incrementado exponencialmente. Ofrece servicios de Ransomware-as-a-Service, ofreciendo todos los servicios que rodean la actividad de un ransomware a ciberdelinc...
Leer más
Trigona Ransomware
Trigona Ransomware fue visto públicamente por primera vez en octubre de 2022, pero se cree que ha estado activo desde junio del mismo año. Trigona ha adoptado la metodología de doble extorsión, amenazando con liberar los datos confidenciales cifrados d...
Leer más
COATHANGER (Chinese FortiGate RAT)
Se ha descubierto la operación de un nuevo troyano de acceso remoto (RAT) diseñado para infectar y comprometer equipos FortiGate. Este troyano no explota vulnerabilidades Zero-Day, es un second-stage malware que se oculta asimismo modificando variables del sistema,...
Leer más
RustDoor: BackDoor de macOS relacionado a BlackCat y BlackBasta
Se ha descubierto un nuevo backdoor que ataca a usuarios de macOS. Este malware está escrito en Rust, y aunque la investigación aún está en curso, se ha publicado una alerta para compartir indicadores de compromiso con la comunidad. Esta amenaza es ide...
Leer más