Labs

Medium

APT, Campaign

Privilege Escalation

EDR, Sysmon, Windows

Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

En la arquitectura de seguridad moderna de Windows, el Control de cuentas de usuario (UAC) sirve como una capa defensiva […]

Descubre más

Medium

Campaign, Malware

Persistence

EDR, Windows

Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

En una reciente campaña de malware Latrodectus, observamos una estrategia particularmente insidiosa para lograr la persistencia, que consistía en modificar […]

Descubre más

High

Campaign, CVE

Lateral Movement, Privilege Escalation

EDR, Sysmon, Windows

Patch Management Under Fire: Navigating the Vulnerabilities of WSUS in Enterprise Cybersecurity

En el ámbito de la ciberseguridad, una gestión sólida de los parches es esencial para fortalecer las redes empresariales frente […]

Descubre más

Medium

Bypass, CyberCrime

Command and Control, Defense Evasion, Execution, Persistence

EDR

When Defense Tools Turn Adversarial: Detecting the Misuse of Velociraptor in Modern Attack Chains

Estamos siendo testigos de una importante evolución en las tácticas de los adversarios: los actores maliciosos están aprovechando activamente herramientas […]

Descubre más

Medium

Campaign, CVE

Persistence

EDR, Sysmon, Windows

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

WinRAR es una de las herramientas de compresión de archivos más populares a nivel mundial, conocida por su capacidad para […]

Descubre más