Critical Vulnerability Alert: VMware Aria Operations Networks at Risk from Remote Attacks
VMware has released software updates to correct two security vulnerabilities in Aria Operations for Networks that could be potentially exploited to bypass authentication and gain remote code execution. The most severe of the flaws is CVE-2023-34039 (CVSS score: 9.8), which relates to a case of authentication bypass arising as a result of a lack of […]
Alerta de vulnerabilidad crítica: VMware Aria Operations Networks en riesgo de ataques remotos
VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para eludir la autenticación y obtener la ejecución remota de código. La más grave de las fallas es CVE-2023-34039 (puntuación CVSS: 9.8), que se relaciona con un caso de omisión de autenticación que surge como […]
El Phishing-as-a-Service se vuelve más inteligente: Microsoft emite una alarma sobre los ataques AiTM
Aumento en las técnicas de phishing de adversary-in-the-middle (AiTM) Microsoft advierte de un aumento en las técnicas de phishing de adversary-in-the-middle (AiTM), que se están propagando como parte del modelo de cibercrimen de phishing como servicio (PhaaS). Además de un aumento en las plataformas PhaaS con capacidad AiTM, el gigante tecnológico señaló que los servicios de […]
Hackers pueden explotar el Windows Container Isolation Framework para eludir la seguridad de los endpoints
Los nuevos hallazgos muestran que los actores malintencionados podrían aprovechar una técnica furtiva de evasión de detección de malware y eludir las soluciones de seguridad de punto final manipulando Windows Container Isolation Framework. Los hallazgos fueron presentados por el investigador de seguridad de Deep Instinct, Daniel Avinoam, en la conferencia de seguridad DEF CON celebrada a principios […]
SapphireStealer Malware un Gateway para operaciones de espionaje y ransomware
Un malware info stealer basado en .NET de código abierto, llamado SapphireStealer, está siendo utilizado por varias entidades para mejorar sus capacidades y crear sus propias variantes personalizadas. Con el tiempo se ha desarrollado todo un ecosistema que permite a los actores motivados financieramente y a los estados-nación utilizar los servicios de los proveedores de […]
Ataques dirigidos a servidores Microsoft SQL Server para implementar FreeWorld Ransomware
Los actores de amenazas están explotando servidores Microsoft SQL (MS SQL) mal protegidos para entregar Cobalt Strike y una cepa de ransomware llamada FreeWorld. La firma de ciberseguridad Securonix, que ha apodado la campaña DB#JAMMER, dijo que se destaca por la forma en que se emplea el conjunto de herramientas y la infraestructura. “Algunas de estas herramientas […]