Etiqueta: Técnicas de ciberatacantes
-
Investigadores logran vulnerar la autenticación MFA de Microsoft Azure en una hora
Una investigación reciente realizada por el equipo de Oasis Security ha revelado una vulnerabilidad crítica en el sistema de autenticación multifactor (MFA) de Microsoft Azure. El fallo, denominado “AuthQuake”, permitía a los atacantes obtener acceso no autorizado a cuentas de usuario, incluyendo correos de Outlook, archivos de OneDrive, chats de Teams y recursos de Azure…
-
More_eggs MaaS Expande sus Operaciones: Nueva Amenaza para la Seguridad Empresarial
Una reciente investigación de Zscaler ThreatLabz ha revelado que el grupo conocido como Venom Spider (también conocido como Golden Chickens) ha expandido sus operaciones de malware-as-a-service (MaaS) con dos nuevas familias de malware: RevC2 y Venom Loader. Detalles de la Amenaza Según reporta The Hacker News, estas nuevas variantes del conocido malware More_eggs presentan características…
-
Amenaza Silenciosa: Cómo los Atacantes Usan Herramientas Legítimas de Windows para Comprometer Sistemas
Imagina que un ladrón pudiera usar las propias herramientas de mantenimiento de tu casa para desactivar las cámaras de seguridad. Esto es exactamente lo que está sucediendo en el mundo digital con una técnica llamada “Living Off the Land” (Vivir de la Tierra), donde los atacantes utilizan herramientas legítimas del sistema para realizar actividades maliciosas.…