Blog

TrickBot: Una nueva característica le permite obtener persistencia a nivel de firmware

TrickBot, el ya reconocido malware, ha recibido una nueva actualización que trae consigo una importante funcionalidad que le permite generar persistencia a nivel de firmware BIOS/UEFI.

Nuevas campañas sobre supuestas actualizaciones de Microsoft Teams buscan desplegar Cobalt Strike

Cibercriminales detrás de operaciones de ransomware están llevando a cabo una serie de campañas de distribución de malware en las que buscan engañar a usuarios, haciendo mención a una supuesta actualización de Microsoft Teams, con el fin de que descarguen malware.   Este tipo de campañas fue visto ya el año pasado, cuando fueron utilizadas…
Read more

Bad Neighbor: Vulnerabilidad crítica en el stack TCP/IP que podría permitir ejecución de código remoto

Entre las 87 vulnerabilidades resueltas el Patch Tuesday de octubre de este año, destaca CVE-2020- 16898 (la cual ya es identficada como Bad Neighbor), la cual tiene su origen en el stack de TCP/IP y podría causar la ejecución de código remoto sobre un objetivo vulnerable.

ZeroLogon ya está siendo incorporado en piezas de malware

Un grupo de cibercriminales ya se encuentra lanzando ataques en los que incorpora a la vulnerabilidad, con el fin de tomar control de un controlador de dominio ahorrándose todo el trabajo de obtener las credenciales necesarias para ello.

Zerologon: El ataque que podría comprometer todo tu dominio Windows

El Patch Tuesday de Agosto de este año resolvía un total de 120 vulnerabilidades, entre ellas CVE-2020- 1472 que reside en Netlogon y es un fallo de elevación de privilegios que podría ser explotado en un ataque que no requeriría autenticación y pondría en jaque a todo un dominio Windows en caso de explotación exitosa.

Emotet ahora roba también adjuntos de los correos electrónicos

El malware Emotet, que ya era capaz de robar correos electrónicos, ha adquirido la capacidad de robar adjuntos, lo que brinda aún más realismo a los correos distribuidos por las campañas de malspam de esta amenaza.

Emotet se encuentra distribuyendo Qakbot en sus campañas recientes

Diversos análisis de las recientes campañas de Emotet, cuya actividad se reanudó recientemente tras meses de silencio permitieron conocer que, en lugar de distribuir TrickBot como lo hizo la gran parte del año pasado, ha estado desplegando el malware Qakbot sobre los equipos infectados.   Qakbot, un malware que apareció por primera vez en 2007,…
Read more

Emotet retoma su actividad tras varios meses de silencio

El troyano bancario, que tantas víctimas se cobró el año pasado, había lanzado sus últimas campañas en Febrero de este año. Y ahora, tras cinco meses de inactividad, parece estar comenzando nuevamente con sus operaciones…

Vulnerabilidad crítica de ejecución de código remoto en servidores DNS Windows (CVE-2020-1350)

Microsoft puso a disposición su actualización mensual para resolver diversas vulnerabilidades.

Entre las cuales destaca CVE-2020-1350: una vulnerabilidad crítica de ejecución de código remoto sobre servidores DNS Windows…

SMBleed: Una nueva vulnerabilidad crítica en el protocolo SMB de Windows

Investigadores de ciberseguridad descubrieron una vulnerabilidad crítica, identificada con ID CVE-2020-1206, presente en el protocolo SMB que podría ser utilizada por un atacante para realizar un leak de memoria de kernel de forma remota.