Arcus Media Ransomware

Arcus Media es un nuevo grupo de ransomware que fue detectado por primera vez el 24 de mayo de 2024. El grupo se destaca por sus métodos de extorsión directa y doble, su programa de afiliados único y su modalidad de negocio de Ransomware-as-a-Service (RaaS) p...

Microsoft Management Console para acceso inicial y evasión

Los actores de amenazas están explotando una nueva técnica de ataque denominada GrimResource, diseñada para obtener la ejecución completa del código que aprovecha archivos de consola de administración guardados (MSC) mediante Microsoft Ma...

Ransomware ShrinkLocker

Los expertos de Kaspersky descubrieron un nuevo ransomware al que denominaron "ShrinkLocker".[1] Éste es un ransomware que aprovecha la funcionalidad de seguridad BitLocker de Microsoft para cifrar archivos corporativos.[1] Lo que hace este ransomware, cifra l...

Vulnerabildad de SolarWinds Serv-U CVE-2024-28995

Los actores de amenazas están explotando activamente la vulnerabilidad CVE-2024-28995 con CVSS 8.6, Severidad Alta de SolarWinds Serv-U, aprovechando un exploits de prueba de concepto (PoC) disponible públicamente.[1] La vulnerabilidad, es una falla de gravedad a...

Vulnerabilidad Alta en PHP

Una vulnerabilidad nueva identificada como CVE-2024-4577 y con una puntuación CVSS 9,3 fue detectada por PHP. Esta vulnerabilidad podría permitir a los atacantes enviar cadenas de caracteres especialmente diseñadas que se interpretarían como argumentos...