CISA Adds Microsoft .NET Vulnerability to KEV Catalog Due to Active Exploitation
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a recently patched security flaw in Microsoft’s .NET and Visual Studio products to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. Tracked as CVE-2023-38180 (CVSS score: 7.5), the high-severity flaw relates to a case denial-of-service (DoS) impacting .NET and Visual Studio. It was addressed by Microsoft […]
CISA agrega una vulnerabilidad de Microsoft .NET al catálogo KEV debido a explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado una falla de seguridad recientemente parcheada en los productos .NET y Visual Studio de Microsoft a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. Rastreado como CVE-2023-38180 (puntuación CVSS: 7.5), la falla de gravedad alta se relaciona con un caso de […]
QwixxRAT: Nuevo RAT emerge a través de Telegram y Discord
Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas a través de las plataformas Telegram y Discord. “Una vez instalado en las máquinas de la plataforma Windows de la víctima, el RAT recopila sigilosamente datos confidenciales, que luego se envían al bot de Telegram del atacante, […]
LOLBAS in the Wild: 11 Binarios Living-Off-The-Land Que Podrían Ser Usados con Fines Maliciosos
Los investigadores de ciberseguridad han descubierto un conjunto de 11 binarios living-off-the-land (LOLBAS) que podrían ser maliciosamente utilizados por actores de amenazas para llevar a cabo actividades posteriores a la explotación. “LOLBAS es un método de ataque que utiliza binarios y scripts que ya forman parte del sistema con fines maliciosos”, dijo el investigador de seguridad de […]
Los operadores de malware QakBot expanden su red de C2 con 15 nuevos servidores
Los operadores asociados con el malware QakBot (también conocido como QBot) han configurado 15 nuevos servidores de command and control (C2) a fines de junio de 2023. Los hallazgos son una continuación del análisis de infraestructura del malware de Team Cymru, y llegan poco más de dos meses después de que Lumen Black Lotus Labs revelara que […]
Campañas maliciosas explotan clústeres de Kubernetes vulnerables para la criptominería
Los clústeres de Kubernetes (K8s) vulnerables están siendo explotados por actores maliciosos para implementar mineros de criptomonedas y otras backdoors. La firma de seguridad en la nube Aqua, en un informe, dijo que la mayoría de los clústeres pertenecían a organizaciones pequeñas y medianas, con un subconjunto más pequeño vinculado a compañías más grandes, que abarcan […]