Los productos de WSO2, una API de código abierto, aplicaciones, y proveedor de servicios web, han sido atacados en estado salvaje a través de la vulnerabilidad CVE-2022-29464 detectada en abril 2022. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso de forma remota mediante la carga de archivos sin obstáculos.. El esquema del ataque comienza con la instalación del web shell a través de archivos *.jsp o *.war… Seguir leyendo Una vulnerabilidad de WSO2 está plagada de ejecución remota de código
Etiqueta: Cobalt Strike Beacons
Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in the… Seguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Emotet ahora instala balizas Cobalt Strike
Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike