Bypass a MFA por medio de phishing usando aplicaciones Microsoft WebView2
Escrito por; Fabian Caballero Cyber Intelligence Engineer Por medio de una nueva técnica de phishing la cual aprovecha algunas aplicaciones de Microsoft Edge WebView2 para robar las cookies asociadas al proceso de autenticación de la víctima, es posible que los atacantes puedan eludir el multifactorial de autenticación utilizado para iniciar sesión en cuentas robadas. Durante […]
Nuevo ataque NTLM Relay
Un nuevo ataque de retransmisión NTLM denominado DFSCoerce se aprovecha del Sistema de archivos distribuido (DFS) con el fin de tomar control de un dominio de windows. El ataque de retrasnmisión NTLM es un método que consiste en la explotación del mecanismo desafío-respuesta. Esto permite a un atacante posicionarse entre un cliente y un servidor […]
“FOLLINA” VULNERABILIDAD CRÍTICA
EN WINDOWS ES EXPLOTADA
MEDIANTE DOCUMENTOS DE OFFICE
Con base en la herramienta de diagnóstico de soporte de Microsoft (MSDT), Microsoft emite la vulnerabilidad CVE-2022-30190. La vulnerabilidad de Microsoft Office denominada “Follina” es recientemente revelada en ataques dirigidos a entidades gubernamentales en Europa y EE.UU. Los investigadores del equipo Nao Sec informaron sobre una nueva vulnerabilidad de día cero en la Herramienta de […]
Infección de ransonware afecta nuevamente a una organización costarricense
En los últimos días el gobierno costarricense ha dado a conocer que la caja costarricense de seguro social (CCSS) había sido víctima del ransonware Hive. Sobre el mes de mayo del presente año el Ministerio de Hacienda de Costa Rica fue víctima del ransomware Conti el cual afecto a esta y a otras 10 organizaciones […]
Se ha detectado una nueva vulnerabilidad sobre Microsoft Office, la cual permitiría ejecutar código malicioso en los sistemas afectados.
El equipo de ciberseguridad denominado nao_sec descubrió un archivo de Word cargado en la plataforma VirusTotal desde una dirección IP localizada en Bielorrusia, dicho documento emplea la función de plantilla remota para obtener un HTML y posteriormente utiliza el esquema ms.msdt para ejecutar el código malicioso por medio de powershell. El documento malicioso (” 05-2022-0438.doc […]
4 vulnerabilidades críticas en Zoom permiten hackear redes y cámaras web
Las Vulnerabilidades Afectan Uno De Los Software Multiplataforma Mas Usado Para Empresas Y Estudiantes Se ha divulgado públicamente la detección de 4 vulnerabilidades en la plataforma de videoconferencia Zoom. Según el reporte, la explotación exitosa de estas fallas permitiría el despliegue de múltiples escenarios de hacking en dispositivos con sistemas Windows, Linux, macOS, iOS y […]
últimas Actualizaciones de seguridad para productos Microsoft
Microsoft a publicado un nuevo boletín de seguridad, en este han solucionado 75 vulnerabilidades, 8 de estas con calificación critica La actualización de seguridad de este mes proporciona actualizaciones para varios productos de software y funciones de Microsoft, incluidos Microsoft Office o el kernel de Windows. Para obtener un resumen completo sobre cada CVE, la […]
Vulnerabilidad crítica en productos F5
Grupos ciberdelincuentes han estado explotando una vulnerabilidad crítica en las soluciones F5 BIG-IP Esto con el fin de borrar los sistemas de archivos en los dispositivos afectados, volviendo los servidores inutilizables. Identificada como CVE-2022-1388, la explotación exitosa de la falla permitiría a los ciberatacantes ejecutar comandos en dispositivos de red BIGIP con privilegios de usuario […]
Hackers aprovechan el error VMware RCE para crear puertas traseras.
Hackers Iranies serian responsables de implementar puertas traseras mediante ejecución de código remoto. Se ha detectado que un grupo de ciber atacantes iraníes conocidos como Rocket Kitten realizó intentos de explotación de la vulnerabilidad CVE-2022-22954 categorizada con un nivel de gravedad de 9.8/10 según CVSS, la cual se encuentra asociada a la ejecución de código […]
Vulnerabilidad Crítica en Java
Vulnerabilidad critica en Java permite falsificar certificados, firmas, mensajes webauthn y evadir mecanismos de autenticación. Score Vulnerabilidad CVE Algunas versiones de Java se ven afectadas por una vulnerabilidad en la validación de firma Elliptic Curve Digital Signature Algorithm (ECDSA) que permitiría a los atacantes firmar digitalmente archivos y otros datos del mismo modo que lo […]