Nuevo cargador de malware HijackLoader

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot , SystemBC y RedLine Stealer. HijackLoader: es capaz de utilizar una variedad de módulos para la inyecci&o...

Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente....

Explotación de vulnerabilidades en IIS

Lazarus es un grupo norcoreano de ciberespionaje y cibercrimen al que recientemente se ha observado que explota vulnerabilidades específicas de Microsoft IIS. El grupo de ciberatacantes llevó a cabo anteriormente algunos de los ataques cibernéticos más...

Vulnerabilidades de Apache Superset CVE-2023-39265, CVE-2023-37941

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset ( CVE-2023-39265, CVE-2023-37941 ) que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados. La actualiza...

Actualización: Citrix - CVE-2023-3519

En agosto de 2023, CISA recibió TTP e IOC de una víctima adicional y de terceros. Los actores implantaron un webshell, obtuvieron acceso de nivel raíz al sistema comprometido y realizaron un descubrimiento en Active Directory (AD). Como resumen al bolet&iacu...