Los investigadores de seguridad de Google advirtieron el miércoles sobre una vulnerabilidad de día cero que descubrieron en la plataforma del sistema de gestión de contenido Sitecore en relación con un ataque de deserialización de Viewstate que interrumpieron con éxito. El ataque implicó aprovechar la exposición ASP.NET claves para realizar la ejecución de código remoto, […]
Archivos del Autor: edradmin
Lo que se cree que es una empresa global de phishing como servicio que utiliza técnicas de tubo de tubo ha estado en infraestructura de la nube pública durante más de 3 años. Fuente
04
Sep
Sep
04 de septiembre de 2025Las noticias del hackerSeguridad de punto final / seguridad de la aplicación Texto teaser de la historia: los líderes de ciberseguridad enfrentan una presión creciente para detener los ataques antes de que comiencen, y la mejor defensa puede llegar a la configuración que elija el primer día. En esta pieza, Yuriy […]
Cuanto más cazas, más aprendes. Fuente
Tecnología
EDR NEWS te informa: Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions
04
Sep
Sep
04 de septiembre de 2025Ravie LakshmananInteligencia artificial / malware Los investigadores de ciberseguridad han marcado una nueva técnica que los ciberdelincuentes han adoptado para evitar las protecciones malvertidas de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia artificial (IA) Grok. Los hallazgos fueron destacado Por Nati Tal, Jefe […]
La Justicia de Homeland APT intentó espiar a países y organizaciones de seis continentes, utilizando más de 100 cuentas de correo electrónico secuestradas. Fuente
04
Sep
Sep
Nota del editor: Este artículo se basa en ideas de un evento virtual de buceo y ciberseguridad del 12 de agosto el 12 de agosto. Puede Mira las sesiones a pedido. Los ejecutivos de tecnología y los líderes cibernéticos pueden ver el patrimonio de TI empresarial a través de diferentes lentes, pero las dos funciones […]
Tecnología
EDR NEWS te informa: Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure
04
Sep
Sep
03 de septiembre de 2025Ravie LakshmananInteligencia artificial / vulnerabilidad Los actores de amenaza están intentando aprovechar una herramienta de seguridad ofensiva de inteligencia artificial (IA) recientemente lanzada llamada Hexstrike AI para explotar fallas de seguridad recientemente reveladas. Hexstrike ai, de acuerdo con su sitio webse presenta como una plataforma de seguridad impulsada por la IA […]
Tecnología
EDR NEWS te informa: Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers
03
Sep
Sep
03 de septiembre de 2025Ravie LakshmananMalware / Ingeniería Social Los investigadores de ciberseguridad han descubierto dos nuevos paquetes maliciosos en el registro de NPM que hacen uso de contratos inteligentes para que Ethereum Blockchain realice acciones maliciosas en sistemas comprometidos, lo que indica la tendencia de los actores de amenaza constantemente en la búsqueda de […]
Mientras rastreaba los datos de escaneo de Internet para obtener signos de infraestructura comprometida, los investigadores descubrieron que los propietarios de activos pueden no saber durante años que sus dispositivos habían sido pirateados. Fuente