Schedule a Strategy Call

Día: 23 octubre, 2023

Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices

Cisco Soluciona Dos Vulnerabilidades Críticas en su Utilidad de Licencias Inteligentes para Prevenir Ataques Remotos

Cisco has warned of a new zero-day flaw in IOS XE that has been actively exploited by an unknown threat actor to deploy a malicious Lua-based implant on susceptible devices. Tracked as CVE-2023-20273 (CVSS score: 7.2), the issue relates to a privilege escalation flaw in the web UI feature and is said to have been used alongside CVE-2023-20198 (CVSS […]

Europol desmantela la infraestructura de ransomware de Ragnar Locker

Europol desmantela la infraestructura de ransomware de Ragnar Locker

Europol anunció el viernes el desmantelamiento de la infraestructura asociada con el Ransomware Ragnar Locker, junto con el arresto de un “objetivo clave” en Francia. “En una acción llevada a cabo entre el 16 y el 20 de octubre, se realizaron registros en La República Checa, España y Letonia”, dijo la agencia. “El principal perpetrador, sospechoso […]

ExelaStealer nueva arma de cibercrimen de bajo costo

ExelaStealer

Un nuevo ladrón de información llamado ExelaStealer se ha convertido en el último participante en un panorama ya abarrotado lleno de varios programas maliciosos diseñados para capturar datos confidenciales de sistemas Windows comprometidos. “ExelaStealer es principalmente un infostealer de código abierto con personalizaciones de pago disponibles por parte del actor de amenazas”, dijo el investigador de Fortinet FortiGuard Labs, […]

Falla crítica de Citrix NetScaler explotada para atacar a las empresas gubernamentales y tecnológicas

Citrix

Citrix informa de la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial. Rastreada como CVE-2023-4966 (puntuación CVSS: 9.4), la vulnerabilidad afecta a las siguientes versiones: NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-8.50 NetScaler ADC y NetScaler Gateway […]

Quasar RAT utiliza la carga lateral de DLL

Remote Access Trojan

Se ha observado que el troyano de acceso remoto de código abierto conocido como Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido y desviar sigilosamente datos de hosts de Windows comprometidos. “Esta técnica capitaliza la confianza inherente que estos archivos comandan dentro del entorno de Windows”, dijeron los investigadores de Uptycs Tejaswini Sandapolla y Karthickkumar Kathiresan […]

Cisco Zero-Day implanta backdoor

Cisco Soluciona Dos Vulnerabilidades Críticas en su Utilidad de Licencias Inteligentes para Prevenir Ataques Remotos

Cisco advierte de una nueva falla de Zero-Day en IOS XE que ha sido explotada activamente por un actor de amenazas desconocido para implementar un implante malicioso basado en Lua en dispositivos susceptibles. Rastreado como CVE-2023-20273 (puntuación CVSS: 7.2), el problema se relaciona con una falla de escalamiento de privilegios en la función de interfaz de […]