09 de septiembre de 2025Ravie LakshmananSeguridad de ciber espionaje / telecomunicaciones Los cazadores de amenazas han descubierto un conjunto de dominios previamente no reportados, algunos que se remontan a mayo de 2020, que están asociados con los actores de amenaza vinculados a China, Saltphoon y UNC4841. «Los dominios se remontan a varios años, con la […]
Archivos del Autor: edradmin
Un actor de amenaza está utilizando una sofisticada herramienta de malware de matar EDR en una campaña para mantener un acceso persistente a largo plazo en los sistemas de Windows. Fuente
Tecnología
EDR NEWS te informa: Salesloft platform integration restored after probe reveals monthslong GitHub account compromise
08
Sep
Sep
La integración entre Salesforce y la plataforma SalesLoft se ha restaurado después de una investigación de Mandiant vinculó un ataque de la cadena de suministro de agosto con el compromiso de la cuenta GitHub de Salesloft, Según una actualización en el sitio web de Salesloft el domingo. Sin embargo, Salesforce dijo que la integración no […]
Tecnología
EDR NEWS te informa: GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
08
Sep
Sep
08 de septiembre de 2025Ravie LakshmananAtaque de la cadena de suministro / seguridad API Salesloft ha revelado que la violación de datos vinculada a su aplicación de deriva comenzó con el compromiso de su cuenta GitHub. Mandiant, propiedad de Google, que comenzó una investigación sobre el incidente, dijo que el actor de amenaza, rastreado como […]
08
Sep
Sep
Breve breve: Las organizaciones lidian con obstáculos de seguridad de datos en el camino hacia la adopción de la IA, según OpenText. El Instituto Ponemon encuestó a casi 1.900 CIO, CISO y otros líderes de TI para Un informe publicado el último mOnth por el proveedor de la nube y el software. Casi las tres […]
08
Sep
Sep
En enero de 2025, los expertos en ciberseguridad de Wiz Research encontraron que el especialista en IA chino Deepseek había sufrido una fuga de datos, poniendo en riesgo más de 1 millón de flujos de registro confidenciales. Según el equipo de investigación de Wiz, identificaron una base de datos de clickhouse de acceso público que […]
Tecnología
EDR NEWS te informa: CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited
08
Sep
Sep
04 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el miércoles agregado Dos defectos de seguridad que afectan los enrutadores inalámbricos TP-Link a sus vulnerabilidades explotadas conocidas (Kev) Catálogo, señalando que hay evidencia de que se explotan en la naturaleza. […]
El nuevo programa de la organización de capacitación sin fines de lucro aborda los forenses digitales, la gestión de incidentes y la caza de amenazas de red. Fuente
Tecnología
EDR NEWS te informa: Google Fined $379 Million by French Regulator for Cookie Consent Violations
08
Sep
Sep
04 de septiembre de 2025Ravie LakshmananGDPR / privacidad de datos La Autoridad de Protección de Datos Francés tiene multo Google y el gigante de comercio electrónico chino Shein $ 379 millones (€ 325 millones) y $ 175 millones (€ 150 millones), respectivamente, por violar las reglas de las cookies. Ambas compañías establecen cookies publicitarias en […]
Nuevo actor de amenaza "Ghostredirector" está utilizando un módulo IIS malicioso para inyectar enlaces que intentan aumentar artificialmente la clasificación del motor de búsqueda para sitios objetivo. Fuente