Escuche el artículo 9 min Este audio se generó automáticamente. Háganos saber si tiene comentario. El gobierno de los Estados Unidos se está embarcando en un ambicioso esfuerzo para crear un sello de aprobación de ciberseguridad para dispositivos de Internet de las cosas, pero el proyecto enfrenta una seria amenaza de la misma agencia que […]
Archivos del Autor: edradmin
Tecnología
EDR NEWS te informa: Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations
03
Sep
Sep
03 de septiembre de 2025Ravie LakshmananInfracción de datos / inteligencia de amenazas, Salesloft anunció el martes que se está desplazando temporalmente fuera de línea «en un futuro muy cercano», ya que varias compañías se han atrapado en una juerga de ataque de cadena de suministro de largo alcance que se dirige al producto de software […]
Tecnología
EDR NEWS te informa: Palo Alto Networks, Zscaler customers impacted by supply chain attacks
03
Sep
Sep
Palo Alto Networks dijo el martes que ha sido afectado por el incidente de la cadena de suministro de Drift SalesLoft que dio a los piratas informáticos acceso a los datos de Salesforce de clientes aguas abajo. En una publicación de blog lanzada el martesPalo Alto Networks dijo que la violación se limitó a su […]
Tecnología
EDR NEWS te informa: Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
02
Sep
Sep
02 de septiembre de 2025Ravie LakshmananInteligencia de malware / amenazas El actor de amenaza vinculado a Corea del Norte conocido como Lázaro se ha atribuido a una campaña de ingeniería social que distribuye tres piezas diferentes de malware multiplataforma llamado Pondrat, Themeforestrat y Remotepe. El ataque, observado por FOX-IT del grupo NCC en 2024, atacó […]
Dos principales empresas de seguridad sufrieron compromisos aguas abajo como parte de un ataque de cadena de suministro a gran escala que involucra a Salesloft Drift, una aplicación SaaS de marketing. Fuente
El Instituto Nacional de Normas y Tecnología de EE. UU. Lanzó el control de seguridad y control de privacidad versión 5.2.0 para ayudar a las organizaciones a ser más proactivos con respecto al parcheo. Fuente
No se puede negociar con los piratas informáticos desde un lugar de miedo, pero puede convertir su urgencia contra ellos con el libro de jugadas, las personas y la preparación correctas. Fuente
Un grupo rastreado como UNC6395 involucrado en "Robo de datos generalizado" a través de tokens OAuth comprometidos de una aplicación de terceros llamada SalesLoft Drift. Fuente
Tecnología
EDR NEWS te informa: Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets
02
Sep
Sep
02 de septiembre de 2025Ravie LakshmananCriptomonedas / malware Los investigadores de ciberseguridad han descubierto un paquete Malicioso NPM que viene con características sigilosas para inyectar código malicioso en aplicaciones de escritorio para billeteras de criptomonedas como Atomic y Exodus en los sistemas de Windows. El paquete, llamado nodejs-smtpse hace pasar por la biblioteca de correo […]
Tecnología
EDR NEWS te informa: Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
02
Sep
Sep
29 de agosto de 2025Ravie LakshmananInteligencia de amenazas / malware Amazon dijo el viernes que marcó e interrumpió lo que describió como una campaña de agujero de riego oportunista orquestada por los actores APT29 vinculados a Rusia como parte de sus esfuerzos de recolección de inteligencia. La campaña utilizó «sitios web comprometidos para redirigir a […]