El mercado de seguros cibernéticos continúa deteniéndose con la desaceleración del crecimiento orgánico y la disminución de las tasas, Según un informe el miércoles de la firma de seguros global Swiss RE. El aumento de la competencia entre las aseguradoras ha llevado a un tercer año consecutivo de tasas reducidas, según el informe, ya que […]
Archivos del Autor: edradmin
Los expertos están de acuerdo en que ha habido mejoras sutiles, con nuevas leyes y las mejores prácticas aplicadas, pero todavía queda un largo camino por recorrer. Fuente
06
Sep
Sep
Marriott International está ejecutando un plan de transformación digital y de tecnología de varios años que tiene como objetivo reestructurar la empresa, reemplazar los sistemas y desarrollar un tejido de innovación nativa de la nube para acelerar la modernización. Los equipos de tecnología de la compañía están ayudando simultáneamente a escalar casos de uso generativo […]
Tecnología
EDR NEWS te informa: VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages
06
Sep
Sep
05 de septiembre de 2025Ravie LakshmananMalware / criptomoneda Los investigadores de seguridad cibernética han marcado una nueva campaña de malware que ha aprovechado los archivos de gráficos vectoriales escalables (SVG) como parte de los ataques de phishing que se hacen pasar por el sistema judicial colombiano. Los archivos SVG, según Virustase distribuyen por correo electrónico […]
Tecnología
EDR NEWS te informa: TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations
05
Sep
Sep
El actor de amenaza detrás del marco y el cargador de malware como servicio (MAAS) llamado CastLeloader también ha desarrollado un troyano de acceso remoto conocido como Castlerat. «Disponible en las variantes de Python y C, la funcionalidad central de Castlerat consiste en recopilar información del sistema, descargar y ejecutar cargas útiles adicionales, y ejecutar […]
Tecnología
EDR NEWS te informa: CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation
05
Sep
Sep
Se aconseja a las agencias de la rama ejecutiva civil federal (FCEB) que actualicen sus instancias de Sitecore antes del 25 de septiembre de 2025, luego del descubrimiento de un falla de seguridad Eso ha sido bajo una explotación activa en la naturaleza. El vulnerabilidadrastreado como CVE-2025-53690lleva una puntuación CVSS de 9.0 de un máximo […]
Programas como SOC administrados por estudiantes pueden ampliar nuestra fuerza laboral de ciberseguridad y asegurar mejor nuestras entidades públicas y privadas para cuándo, no si se producen ataques cibernéticos. Fuente
Tecnología
EDR NEWS te informa: SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild
05
Sep
Sep
05 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad empresarial Una vulnerabilidad de seguridad crítica que afecta a SAP S/4HANA, un software de planificación de recursos empresariales (ERP), ha sido objeto de una explotación activa en la naturaleza. La vulnerabilidad de inyección de comando, rastreada como CVE-2025-42957 (SAP CVSS: 9.9) fue fijado por SAP como parte […]
05
Sep
Sep
05 de septiembre de 2025Las noticias del hackerPentesting / Operaciones de seguridad Pentesting sigue siendo una de las formas más efectivas de identificar las debilidades de seguridad del mundo real antes de que lo hagan los adversarios. Pero a medida que el paisaje de amenaza ha evolucionado, la forma en que entregamos los resultados más […]
Tecnología
EDR NEWS te informa: Cloudflare, Proofpoint say hackers gained access to Salesforce instances in attack spree
05
Sep
Sep
En divulgaciones separadas, Cloudflare Inc. y Proofpoint Inc. dijeron el martes que se vieron afectados por los ataques de la cadena de suministro de agosto vinculados a SalesLoft Drift. Las divulgaciones marcan lo último en una ola de ataques, donde un actor de amenaza utilizó credenciales comprometidas vinculadas a Salesloft Drift AI Chatbot para obtener […]