El actor de amenaza detrás del marco y el cargador de malware como servicio (MAAS) llamado CastLeloader también ha desarrollado un troyano de acceso remoto conocido como Castlerat. «Disponible en las variantes de Python y C, la funcionalidad central de Castlerat consiste en recopilar información del sistema, descargar y ejecutar cargas útiles adicionales, y ejecutar […]
Archivos del Autor: edradmin
Tecnología
EDR NEWS te informa: CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation
05
Sep
Sep
Se aconseja a las agencias de la rama ejecutiva civil federal (FCEB) que actualicen sus instancias de Sitecore antes del 25 de septiembre de 2025, luego del descubrimiento de un falla de seguridad Eso ha sido bajo una explotación activa en la naturaleza. El vulnerabilidadrastreado como CVE-2025-53690lleva una puntuación CVSS de 9.0 de un máximo […]
Programas como SOC administrados por estudiantes pueden ampliar nuestra fuerza laboral de ciberseguridad y asegurar mejor nuestras entidades públicas y privadas para cuándo, no si se producen ataques cibernéticos. Fuente
Tecnología
EDR NEWS te informa: SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild
05
Sep
Sep
05 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad empresarial Una vulnerabilidad de seguridad crítica que afecta a SAP S/4HANA, un software de planificación de recursos empresariales (ERP), ha sido objeto de una explotación activa en la naturaleza. La vulnerabilidad de inyección de comando, rastreada como CVE-2025-42957 (SAP CVSS: 9.9) fue fijado por SAP como parte […]
05
Sep
Sep
05 de septiembre de 2025Las noticias del hackerPentesting / Operaciones de seguridad Pentesting sigue siendo una de las formas más efectivas de identificar las debilidades de seguridad del mundo real antes de que lo hagan los adversarios. Pero a medida que el paisaje de amenaza ha evolucionado, la forma en que entregamos los resultados más […]
Tecnología
EDR NEWS te informa: Cloudflare, Proofpoint say hackers gained access to Salesforce instances in attack spree
05
Sep
Sep
En divulgaciones separadas, Cloudflare Inc. y Proofpoint Inc. dijeron el martes que se vieron afectados por los ataques de la cadena de suministro de agosto vinculados a SalesLoft Drift. Las divulgaciones marcan lo último en una ola de ataques, donde un actor de amenaza utilizó credenciales comprometidas vinculadas a Salesloft Drift AI Chatbot para obtener […]
Tecnología
EDR NEWS te informa: Russian APT28 Deploys «NotDoor» Outlook Backdoor Against Companies in NATO Countries
05
Sep
Sep
04 de septiembre de 2025Ravie LakshmananCiberseguridad / malware El grupo de piratería patrocinado por el estado ruso rastreó como Apt28 se ha atribuido a una nueva puerta trasera de Microsoft Outlook llamada Nota en ataques dirigidos a múltiples compañías de diferentes sectores en los países miembros de la OTAN. Notdoor «es una macro de VBA […]
Tecnología
EDR NEWS te informa: How the newest ISAC aims to help food and agriculture firms thwart cyberattacks
05
Sep
Sep
Escuche el artículo 9 min Este audio se generó automáticamente. Háganos saber si tiene comentario. A medida que las compañías de alimentos y agriculturas entran cada vez más en la mira de los piratas informáticos respaldados por el gobierno, con todo, desde la salud animal hasta la innovación de cultivos en la línea, el nuevo […]
04
Sep
Sep
Los investigadores de seguridad de Google advirtieron el miércoles sobre una vulnerabilidad de día cero que descubrieron en la plataforma del sistema de gestión de contenido Sitecore en relación con un ataque de deserialización de Viewstate que interrumpieron con éxito. El ataque implicó aprovechar la exposición ASP.NET claves para realizar la ejecución de código remoto, […]
Lo que se cree que es una empresa global de phishing como servicio que utiliza técnicas de tubo de tubo ha estado en infraestructura de la nube pública durante más de 3 años. Fuente