When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft

Medium

Bypass, Campaign

Defense Evasion

Windows, Sysmon, EDR

When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft

La campaña STAC3725 utiliza indebidamente FTK Imager para eludir los sistemas de defensa, poniendo de manifiesto una técnica sigilosa que […]

Descubre más

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Medium

Bypass

Privilege Escalation

Windows, Sysmon, EDR

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Desarrollado por Nightmare-Eclipse, el mismo investigador responsable de BlueHammer, RedSun es un exploit de día cero sin parche para la […]

Descubre más

Medium

Bypass

Privilege Escalation

Windows, Sysmon, EDR

BlueHammer windows Zero-Day

El 3 de abril de 2026, un investigador de seguridad que opera bajo el seudónimo «Chaotic Eclipse» publicó en GitHub […]

Descubre más

Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion

Medium

Bypass

Defense Evasion

Windows, Sysmon, EDR

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

En el panorama en constante evolución del robo de credenciales de Windows, el ataque de suplantación ToastNotify destaca como una […]

Descubre más

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

Medium

Malware, APT, Campaign

Defense Evasion, Execution

Windows, Sysmon, EDR

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

SplitDrop revela cómo el grupo Dust Specter, presuntamente vinculado a Irán, hizo uso indebido de la carga lateral de DLL […]

Descubre más

NTDS.dit Dumping via Print Spooler Abuse

Medium

LOLBin, Campaign

Defense Evasion

Windows, Sysmon, EDR

NTDS.dit Dumping via Print Spooler Abuse

A principios de 2026, los actores de amenazas explotaron vulnerabilidades en SolarWinds Web Help Desk, incluyendo CVE-2025-40551 y CVE-2025-40536, para […]

Descubre más

Rhysida’s OysterLoader: Multi-Stage Fake Installer Campaign

Medium

Malware, CyberCrime, Campaign

Persistence

Windows, Sysmon, EDR

Rhysida’s OysterLoader: Multi-Stage Fake Installer Campaign

El grupo de ransomware Rhysida aprovecha la publicidad maliciosa en motores de búsqueda y los instaladores falsos con firma de […]

Descubre más

Medium

Bypass, Malware

Defense Evasion

Sysmon, Linux

Telnet cve-2026-24061

Telnet es un protocolo de red heredado para el acceso remoto a la línea de comandos a través de TCP/IP, […]

Descubre más

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Medium

Malware, LOLBin, Campaign

Defense Evasion

Windows, Network

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Una sofisticada campaña de phishing ataca los sectores manufacturero y gubernamental en Italia, Finlandia y Arabia Saudita mediante un cargador […]

Descubre más

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Medium

Malware, Campaign

Defense Evasion

Windows, Sysmon, EDR

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Matanbuchus 3.0 es un cargador de malware como servicio basado en C++ que representa un importante paso evolutivo con respecto […]

Descubre más

1 2 Siguiente »

Laboratorios

La seguridad empieza por la caza

Subscribe

Adéntrese en el mundo de LABS

Filtros

When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

BlueHammer windows Zero-Day

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

NTDS.dit Dumping via Print Spooler Abuse

Rhysida’s OysterLoader: Multi-Stage Fake Installer Campaign

Telnet cve-2026-24061

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Contacto

Proteja su negocio