Microsoft Management Console para acceso inicial y evasión

Los actores de amenazas están explotando una nueva técnica de ataque denominada GrimResource, diseñada para obtener la ejecución completa del código que aprovecha archivos de consola de administración guardados (MSC) mediante Microsoft Ma...

Ransomware ShrinkLocker

Los expertos de Kaspersky descubrieron un nuevo ransomware al que denominaron "ShrinkLocker".[1] Éste es un ransomware que aprovecha la funcionalidad de seguridad BitLocker de Microsoft para cifrar archivos corporativos.[1] Lo que hace este ransomware, cifra l...

Vulnerabildad de SolarWinds Serv-U CVE-2024-28995

Los actores de amenazas están explotando activamente la vulnerabilidad CVE-2024-28995 con CVSS 8.6, Severidad Alta de SolarWinds Serv-U, aprovechando un exploits de prueba de concepto (PoC) disponible públicamente.[1] La vulnerabilidad, es una falla de gravedad a...

Vulnerabilidad Alta en PHP

Una vulnerabilidad nueva identificada como CVE-2024-4577 y con una puntuación CVSS 9,3 fue detectada por PHP. Esta vulnerabilidad podría permitir a los atacantes enviar cadenas de caracteres especialmente diseñadas que se interpretarían como argumentos...

Trinity Ransomware

Trinity es un grupo de ransomware que fue detectado por primera vez en mayo de 2024. Utiliza técnicas de doble extorsión, exfiltrando los datos de la víctima antes de encriptarlos, y amenazando a las víctimas con filtrar o vender sus datos si no se pon...