Un grupo rastreado como UNC6395 involucrado en "Robo de datos generalizado" a través de tokens OAuth comprometidos de una aplicación de terceros llamada SalesLoft Drift. Fuente
Archivos del Autor: edradmin
Tecnología
EDR NEWS te informa: Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets
02
Sep
Sep
02 de septiembre de 2025Ravie LakshmananCriptomonedas / malware Los investigadores de ciberseguridad han descubierto un paquete Malicioso NPM que viene con características sigilosas para inyectar código malicioso en aplicaciones de escritorio para billeteras de criptomonedas como Atomic y Exodus en los sistemas de Windows. El paquete, llamado nodejs-smtpse hace pasar por la biblioteca de correo […]
Tecnología
EDR NEWS te informa: Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
02
Sep
Sep
29 de agosto de 2025Ravie LakshmananInteligencia de amenazas / malware Amazon dijo el viernes que marcó e interrumpió lo que describió como una campaña de agujero de riego oportunista orquestada por los actores APT29 vinculados a Rusia como parte de sus esfuerzos de recolección de inteligencia. La campaña utilizó «sitios web comprometidos para redirigir a […]
El Mustang Panda Apt está secuestrando los navegadores de Google Chrome cuando intentan conectarse a nuevas redes y redirigirlas a los sitios de phishing. Fuente
Tecnología
EDR NEWS te informa: Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans
01
Sep
Sep
01 de septiembre de 2025Ravie LakshmananSeguridad móvil / malvertimiento Los investigadores de ciberseguridad están llamando la atención sobre un nuevo cambio en el panorama de malware de Android, donde las aplicaciones de gotero, que generalmente se usan para entregar troyanos bancarios, para distribuir malware más simple como robadores de SMS y spyware básico. Estas campañas […]
En respuesta a un ataque cibernético que se detectó por primera vez el domingo, el gobernador cerró los servicios en persona para las oficinas estatales mientras los esfuerzos de restauración están en marcha. Fuente
01
Sep
Sep
A medida que las empresas continúan cambiando sus operaciones al navegador, los equipos de seguridad enfrentan un creciente conjunto de desafíos cibernéticos. De hecho, más del 80% de los incidentes de seguridad ahora se originan en aplicaciones web a las que se accede a través de Chrome, Edge, Firefox y otros navegadores. Un adversario de […]
Tecnología
EDR NEWS te informa: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More
01
Sep
Sep
Cybersecurity today is less about single attacks and more about chains of small weaknesses that connect into big risks. One overlooked update, one misused account, or one hidden tool in the wrong hands can be enough to open the door. The news this week shows how attackers are mixing methods—combining stolen access, unpatched software, and […]
Tecnología
EDR NEWS te informa: ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics
01
Sep
Sep
Los investigadores de ciberseguridad han descubierto una nueva campaña de phishing realizada por el grupo de piratería vinculado a Corea del Norte llamado Escorrentista (también conocido como apt37) para entregar un malware conocido como Rokrat. La actividad ha sido con nombre en código Operación Hankook Phantom por Seqrite Labs, afirmando que los ataques parecen dirigirse […]
"Tirolesa" Parece ser una campaña sofisticada y cuidadosamente planificada que ya ha afectado a docenas de organizaciones pequeñas, medianas y grandes en múltiples sectores de la industria. Fuente