Ravie LakshmananMar 02, 2026Cybersecurity / Hacking This week is not about one big event. It shows where things are moving. Network systems, cloud setups, AI tools, and common apps are all being pushed in different ways. Small gaps in access control, exposed keys, and normal features are being used as entry points. The pattern becomes […]
Archivos de Categoría: Tecnología
Tecnología
EDR NEWS te informa: How Microsoft, partners are tackling ‘huge, huge task’ of making security software safer
02
Mar
Mar
Microsoft y sus socios están trabajando silenciosamente en un proyecto masivo para rediseñar completamente la forma en que se ejecuta el software de ciberseguridad en Windows, con la esperanza de hacerlo más resistente. Pero podrían pasar años antes de que los clientes vean los resultados de una de las transformaciones de ingeniería de software más […]
Tecnología
EDR NEWS te informa: North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT
02
Mar
Mar
Ravie Lakshmanan02 de marzo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han revelado una nueva iteración del proceso en curso. Entrevista contagiosa campaña, donde los actores de amenazas norcoreanos han publicado un conjunto de 26 paquetes maliciosos en el registro npm. Los paquetes se hacen pasar por herramientas de desarrollador, pero […]
02
Mar
Mar
A 8 años de la Ley Fintech, la CNBV es el principal obstáculo EL CEO Origen de nota
Tecnología
EDR NEWS te informa: SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks
02
Mar
Mar
El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing de voz dirigidas a los servicios de asistencia técnica de TI, dijo Dataminr en un nuevo informe sobre […]
Tecnología
EDR NEWS te informa: Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration
02
Mar
Mar
Ravie Lakshmanan25 de febrero de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han revelado Múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia artificial (IA), que podrían resultar en la ejecución remota de código y el robo de credenciales API. «Las vulnerabilidades explotan varios mecanismos de configuración, […]
Tecnología
EDR NEWS te informa: Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens
02
Mar
Mar
Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombre en código es StripeApi.Net, intenta […]
El uso de la IA para encontrar vulnerabilidades de seguridad es muy prometedor, pero los productos iniciales no satisfacen las necesidades de las empresas y los desarrolladores de software, dicen los expertos. Fuente
Tecnología
EDR NEWS te informa: Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware
01
Mar
Mar
Una «campaña coordinada dirigida a desarrolladores» utiliza repositorios maliciosos disfrazados de evaluaciones técnicas y proyectos Next.js legítimos para engañar a las víctimas para que los ejecuten y establezcan un acceso persistente a las máquinas comprometidas. «La actividad se alinea con un grupo más amplio de amenazas que utilizan señuelos con temas laborales para integrarse en […]
01
Mar
Mar
Agencia de Transformación Digital y Telecomunicaciones Gob MX Origen de nota