Archivos del Autor: edradmin

Marriott International está ejecutando un plan de transformación digital y de tecnología de varios años que tiene como objetivo reestructurar la empresa, reemplazar los sistemas y desarrollar un tejido de innovación nativa de la nube para acelerar la modernización. Los equipos de tecnología de la compañía están ayudando simultáneamente a escalar casos de uso generativo […]

05 de septiembre de 2025Ravie LakshmananMalware / criptomoneda Los investigadores de seguridad cibernética han marcado una nueva campaña de malware que ha aprovechado los archivos de gráficos vectoriales escalables (SVG) como parte de los ataques de phishing que se hacen pasar por el sistema judicial colombiano. Los archivos SVG, según Virustase distribuyen por correo electrónico […]

El actor de amenaza detrás del marco y el cargador de malware como servicio (MAAS) llamado CastLeloader también ha desarrollado un troyano de acceso remoto conocido como Castlerat. «Disponible en las variantes de Python y C, la funcionalidad central de Castlerat consiste en recopilar información del sistema, descargar y ejecutar cargas útiles adicionales, y ejecutar […]

Se aconseja a las agencias de la rama ejecutiva civil federal (FCEB) que actualicen sus instancias de Sitecore antes del 25 de septiembre de 2025, luego del descubrimiento de un falla de seguridad Eso ha sido bajo una explotación activa en la naturaleza. El vulnerabilidadrastreado como CVE-2025-53690lleva una puntuación CVSS de 9.0 de un máximo […]

05 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad empresarial Una vulnerabilidad de seguridad crítica que afecta a SAP S/4HANA, un software de planificación de recursos empresariales (ERP), ha sido objeto de una explotación activa en la naturaleza. La vulnerabilidad de inyección de comando, rastreada como CVE-2025-42957 (SAP CVSS: 9.9) fue fijado por SAP como parte […]

05 de septiembre de 2025Las noticias del hackerPentesting / Operaciones de seguridad Pentesting sigue siendo una de las formas más efectivas de identificar las debilidades de seguridad del mundo real antes de que lo hagan los adversarios. Pero a medida que el paisaje de amenaza ha evolucionado, la forma en que entregamos los resultados más […]

En divulgaciones separadas, Cloudflare Inc. y Proofpoint Inc. dijeron el martes que se vieron afectados por los ataques de la cadena de suministro de agosto vinculados a SalesLoft Drift. Las divulgaciones marcan lo último en una ola de ataques, donde un actor de amenaza utilizó credenciales comprometidas vinculadas a Salesloft Drift AI Chatbot para obtener […]

04 de septiembre de 2025Ravie LakshmananCiberseguridad / malware El grupo de piratería patrocinado por el estado ruso rastreó como Apt28 se ha atribuido a una nueva puerta trasera de Microsoft Outlook llamada Nota en ataques dirigidos a múltiples compañías de diferentes sectores en los países miembros de la OTAN. Notdoor «es una macro de VBA […]

Escuche el artículo 9 min Este audio se generó automáticamente. Háganos saber si tiene comentario. A medida que las compañías de alimentos y agriculturas entran cada vez más en la mira de los piratas informáticos respaldados por el gobierno, con todo, desde la salud animal hasta la innovación de cultivos en la línea, el nuevo […]