01 de septiembre de 2025Ravie LakshmananSeguridad móvil / malvertimiento Los investigadores de ciberseguridad están llamando la atención sobre un nuevo cambio en el panorama de malware de Android, donde las aplicaciones de gotero, que generalmente se usan para entregar troyanos bancarios, para distribuir malware más simple como robadores de SMS y spyware básico. Estas campañas […]
Archivos del Autor: edradmin
En respuesta a un ataque cibernético que se detectó por primera vez el domingo, el gobernador cerró los servicios en persona para las oficinas estatales mientras los esfuerzos de restauración están en marcha. Fuente
01
Sep
Sep
A medida que las empresas continúan cambiando sus operaciones al navegador, los equipos de seguridad enfrentan un creciente conjunto de desafíos cibernéticos. De hecho, más del 80% de los incidentes de seguridad ahora se originan en aplicaciones web a las que se accede a través de Chrome, Edge, Firefox y otros navegadores. Un adversario de […]
Tecnología
EDR NEWS te informa: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More
01
Sep
Sep
Cybersecurity today is less about single attacks and more about chains of small weaknesses that connect into big risks. One overlooked update, one misused account, or one hidden tool in the wrong hands can be enough to open the door. The news this week shows how attackers are mixing methods—combining stolen access, unpatched software, and […]
Tecnología
EDR NEWS te informa: ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics
01
Sep
Sep
Los investigadores de ciberseguridad han descubierto una nueva campaña de phishing realizada por el grupo de piratería vinculado a Corea del Norte llamado Escorrentista (también conocido como apt37) para entregar un malware conocido como Rokrat. La actividad ha sido con nombre en código Operación Hankook Phantom por Seqrite Labs, afirmando que los ataques parecen dirigirse […]
"Tirolesa" Parece ser una campaña sofisticada y cuidadosamente planificada que ya ha afectado a docenas de organizaciones pequeñas, medianas y grandes en múltiples sectores de la industria. Fuente
La compañía dijo que el actor de amenaza abusó de su servicio de código Claude para "un grado sin precedentes," Automatizar el reconocimiento, las intrusiones y la recolección de credenciales. Fuente
01
Sep
Sep
29 de agosto de 2025Las noticias del hackerSeguridad en la nube / IA generativa Imagine esto: su equipo lanza un código nuevo, pensando que todo está bien. Pero oculto hay un pequeño defecto que explota en un gran problema una vez que golpea la nube. Lo siguiente que sabe es que los piratas informáticos están […]
La adquisición traerá la tubería de datos en tiempo real de Onum a la plataforma SIEM Falcon de próxima generación de CrowdStrike para ofrecer capacidades autónomas de detección de amenazas. Fuente
31
Ago
Ago
30 de agosto de 2025Ravie LakshmananDía cero / vulnerabilidad WhatsApp ha abordado una vulnerabilidad de seguridad en sus aplicaciones de mensajería para Apple IOS y MacOS que, según dijo, puede haber sido explotado en la naturaleza junto con una falla de Apple recientemente revelada en ataques de día cero dirigidos. La vulnerabilidad, CVE-2025-55177 (Puntuación CVSS: […]