VMware Releases Security Update for Aria Operations for Networks
VMware has released a security update to address multiple vulnerabilities in Aria Operations for Networks (Formerly vRealize Network Insight). The vulnerabilities were evaluated to fall within the critical severity range, as a malicious actor with network access may be able to perform a command injection attack resulting in remote code execution. Patches have been made available to remediate the vulnerabilities found in VMWare products.
CISA encourages users and administrators to review VMware Security Advisory VMSA-2023-0012 and apply the necessary updates.
MOVEit: Ataques a plataforma derivados de vulnerabilidad Zero-day
Recientemente el grupo criminal Clop ransomware ha revelado ser el actor intelectual tras los ataques a la plataforma de MOVEit Transfer, mediante la explotación de una vulnerabilidad Zero-day para acceder a los servidores de múltiples compañías con la finalidad de robar la información sensible de estas. Los ataques hacia MOVEit han sido atribuidos, según Microsoft, […]
HORABOT: Campaña contra bancas en línea proliferan en América latina
Se han observado a actores maliciosos haciendo uso de un programa botnet previamente no identificado y posteriormente denominado “Horabot”. El cual, suministra un conocido troyano bancario, así como una herramienta de spam, en los sistemas de la víctima. Los ataques forman parte de una campaña a gran escala dirigida a países hispanohablantes, lo cual a […]
CMDStealer: Campaña atenta contra bancas electrónicas mediante scripts basados en CMD y LOLBaS
Una investigación reciente ha observado la utilización de scripts basados en CMD y LOLBaS con la finalidad de robar accesos a bancas en línea. La investigación demuestra que, hasta ahora, las organizaciones afectadas se encuentran principalmente ubicadas en Portugal, México y Perú. El ataque vector de acceso inicial, como en muchos otros ataques, es mediante […]