Atlassian lanza parches para fallas críticas que afectan a los productos de Crowd y Bitbucket
La empresa de software australiana Atlassian ha implementado actualizaciones de seguridad para abordar dos fallas críticas que afectan a los productos Bitbucket Server, Data Center y Crowd. Los problemas, rastreados como CVE-2022-43781 y CVE-2022-43782 , tienen una calificación de 9 sobre 10 en el sistema de calificación de vulnerabilidad CVSS. CVE-2022-43781, que según Atlassian se introdujo en la versión 7.0.0 de […]
Microsoft advierte sobre piratas informáticos que utilizan Google Ads para distribuir Royal Ransomware
Se ha encontrado un grupo de actividades de amenazas en desarrollo que usa Google Ads en una de sus campañas para distribuir varias cargas útiles posteriores al compromiso, incluido el ransomware Royal recientemente descubierto. Microsoft, que detectó el método de entrega de malware actualizado a fines de octubre de 2022, está rastreando al grupo con el nombre DEV-0569. “Los […]
Los nuevos ataques utilizan la omisión de seguridad de Windows de día cero para instalar malware
Los nuevos ataques de phishing utilizan una vulnerabilidad de día cero de Windows para ejecutar el malware Qbot sin mostrar las advertencias de seguridad de Mark of the Web. Cuando los archivos se descargan desde una ubicación remota que no es de confianza, como Internet o un archivo adjunto de correo electrónico, Windows agrega un […]
Microsoft corrige problemas de autenticación de Windows Kerberos en actualizaciones de emergencia
Microsoft ha lanzado actualizaciones opcionales fuera de banda (OOB) para solucionar un problema conocido que desencadena fallas de inicio de sesión de Kerberos y otros problemas de autenticación en los controladores de dominio de Windows empresariales después de instalar las actualizaciones acumulativas lanzadas durante el martes de parches de noviembre. La compañía reconoció y comenzó a investigar el lunes […]
El phishing de QBot abusa del EXE del Panel de control de Windows para infectar dispositivos
Los correos electrónicos de phishing que distribuyen el malware QBot utilizan una falla de secuestro de DLL en el Panel de control de Windows 10 para infectar computadoras, probablemente como un intento de evadir la detección por parte del software de seguridad. El secuestro de DLL es un método de ataque común que aprovecha cómo […]
Google lanza 165 reglas YARA para detectar ataques de Cobalt Strike
El equipo de Google Cloud Threat Intelligence tiene reglas YARA de código abierto y una colección VirusTotal de indicadores de compromiso (IOC) para ayudar a los defensores a detectar componentes de Cobalt Strike en sus redes. Los equipos de seguridad también podrán identificar las versiones de Cobalt Strike implementadas en su entorno utilizando estas firmas […]