GooseEgg: La Herramienta de Ciberespionaje Utilizada por el Grupo Ruso Forest Blizzard para Explotar CVE-2022-38028
El actor de amenazas ruso Forest Blizzard, también conocido como APT28 o Fancy Bear, ha estado utilizando una herramienta personalizada llamada GooseEgg para explotar la vulnerabilidad CVE-2022-38028 en el servicio de Windows Print Spooler. Esta amenaza, descubierta por Microsoft Threat Intelligence, ha permitido a los atacantes obtener privilegios elevados y robar credenciales en redes comprometidas. […]
Zero-Day Exploit for VMware ESXi Shell for Sale: Risks and Protection Measures
A new exploit targeting the VMware ESXi Shell service is circulating on several hacking forums, posing a significant risk to organizations that use VMware for their virtual environments. This exploit, known as #ESXiVortex, can allow unauthorized access and control over virtual machines, with potentially disastrous consequences for businesses. Here we analyze the exploit and provide […]