Archivos del Autor: edradmin

10 de septiembre de 2025Las noticias del hackerAnálisis de malware / Seguridad empresarial Las plataformas Phishing-As-A-Service (PHAA) siguen evolucionando, dando a los atacantes formas más rápidas y baratas de entrar en cuentas corporativas. Ahora, investigadores en Any.run ha descubierto un nuevo participante: Salty2faun kit de phishing diseñado para evitar múltiples métodos de autenticación de dos […]

10 de septiembre de 2025Ravie LakshmananSeguridad de vulnerabilidad / software Adobe tiene prevenido de una falla de seguridad crítica en su comercio y plataformas de código abierto de Magento que, si se explotan con éxito, podrían permitir a los atacantes tomar el control de las cuentas de los clientes. La vulnerabilidad, rastreada como CVE-2025-54236 (también […]

Los actores de amenaza están abusando de herramientas de clientes HTTP como Axios Junto con la función de envío directo de Microsoft para formar una «tubería de ataque altamente eficiente» en las recientes campañas de phishing, según nuevos hallazgos de Reliaquest. «La actividad del agente de usuario de Axios aumentó el 241% de junio a […]

Bridgestone Americas continúa investigando un ataque cibernético que interrumpió las operaciones en ciertas instalaciones y dijo que espera volver a las operaciones normales en cuestión de días. La compañía de neumáticosuna subsidiaria de Bridgestone, con sede en Japón, dijo que se vio afectada por un «incidente cibernético limitado» que lo obligó a detener las operaciones […]

Mitsubishi Electric Corp. dijo el martes que acordó comprar el especialista en ciberseguridad industrial Nozomi Networks. El acuerdo está valorado en alrededor de $ 1 mil millones, lo que lo convierte en una de las adquisiciones más grandes en el espacio de ciberseguridad industrial. Nozomi Networks, una de las principales firmas de ciberseguridad del mundo […]

Escuche el artículo 11 min Este audio se generó automáticamente. Háganos saber si tiene comentario. En noviembre de 2021, una vulnerabilidad de día cero en una pieza ubicua de código de código abierto sorprendió a la industria de la tecnología y desencadenó un esfuerzo urgente para ayudar a asegurar el ecosistema de código abierto en […]

09 de septiembre de 2025Las noticias del hackerInteligencia artificial / detección de amenazas ⚠️ Un clic es todo lo que se necesita. Un ingeniero hace girar un agente de IA «experimental» para probar un flujo de trabajo. Una unidad de negocios se conecta para automatizar informes. Una plataforma en la nube permite silenciosamente un nuevo […]

09 de septiembre de 2025Ravie LakshmananSeguridad de criptomonedas / software Múltiples paquetes de NPM se han comprometido como parte de un ataque de cadena de suministro de software después de que la cuenta de un mantenedor se vio comprometida en un ataque de phishing. El ataque apuntó a Josh Junon (también conocido como Qix), quien […]

08 de septiembre de 2025Ravie LakshmananIncrustación / cifrado Los investigadores de ciberseguridad han detallado una nueva campaña de malware sofisticada que aprovecha los anuncios pagados en los motores de búsqueda como Google para entregar malware a los usuarios desprevenidos que buscan herramientas populares como Github Desktop. Si bien las campañas malvoradas se han convertido en […]