White Phoenix: A tool for recovering partially encrypted files
CyberArk has developed and released a new ransomware decryptor called “White Phoenix”. This tool would allow ransomware victims to partially recover files encrypted by ransomware strains that use intermittent encryption. Intermittent encryption is a new trend recently seen in ransomware clusters, which is nothing more than partial encryption of targeted files. This system has some […]
Ransomware: La desconexión entre la preparación y la prevención
Si bien es cierto que el ransomware ha existido desde hace varios años, la implementación de este por parte de grupos criminales es mas grande que nunca. Como lo muestran informes de FortiGuard Labs, solo en la primera mitad del 2022 se observo la introducción de 10,666 variantes de ransomware. Es así como Fortinet presenta […]
Vulnerabilidad Zero-Click en API de Windows
Una vulnerabilidad en Outlook, rastreada como CVE-2023-23397 permitiría a un atacante eludir protecciones de integridad y forzar a un cliente de Outlook conectarse al servidor del atacante. Esta vulnerabilidad puede ser explotada de manera remota a través de la internet sin la necesidad de interacción alguna del usuario. CVE-2023-29324 es una manera de eludir una […]