Archivos de Categoría: Tecnología

09 de septiembre de 2025Las noticias del hackerInteligencia artificial / detección de amenazas ⚠️ Un clic es todo lo que se necesita. Un ingeniero hace girar un agente de IA «experimental» para probar un flujo de trabajo. Una unidad de negocios se conecta para automatizar informes. Una plataforma en la nube permite silenciosamente un nuevo […]

09 de septiembre de 2025Ravie LakshmananSeguridad de criptomonedas / software Múltiples paquetes de NPM se han comprometido como parte de un ataque de cadena de suministro de software después de que la cuenta de un mantenedor se vio comprometida en un ataque de phishing. El ataque apuntó a Josh Junon (también conocido como Qix), quien […]

08 de septiembre de 2025Ravie LakshmananIncrustación / cifrado Los investigadores de ciberseguridad han detallado una nueva campaña de malware sofisticada que aprovecha los anuncios pagados en los motores de búsqueda como Google para entregar malware a los usuarios desprevenidos que buscan herramientas populares como Github Desktop. Si bien las campañas malvoradas se han convertido en […]

09 de septiembre de 2025Ravie LakshmananSeguridad de ciber espionaje / telecomunicaciones Los cazadores de amenazas han descubierto un conjunto de dominios previamente no reportados, algunos que se remontan a mayo de 2020, que están asociados con los actores de amenaza vinculados a China, Saltphoon y UNC4841. «Los dominios se remontan a varios años, con la […]

La integración entre Salesforce y la plataforma SalesLoft se ha restaurado después de una investigación de Mandiant vinculó un ataque de la cadena de suministro de agosto con el compromiso de la cuenta GitHub de Salesloft, Según una actualización en el sitio web de Salesloft el domingo. Sin embargo, Salesforce dijo que la integración no […]

08 de septiembre de 2025Ravie LakshmananAtaque de la cadena de suministro / seguridad API Salesloft ha revelado que la violación de datos vinculada a su aplicación de deriva comenzó con el compromiso de su cuenta GitHub. Mandiant, propiedad de Google, que comenzó una investigación sobre el incidente, dijo que el actor de amenaza, rastreado como […]

Breve breve: Las organizaciones lidian con obstáculos de seguridad de datos en el camino hacia la adopción de la IA, según OpenText. El Instituto Ponemon encuestó a casi 1.900 CIO, CISO y otros líderes de TI para Un informe publicado el último mOnth por el proveedor de la nube y el software. Casi las tres […]

En enero de 2025, los expertos en ciberseguridad de Wiz Research encontraron que el especialista en IA chino Deepseek había sufrido una fuga de datos, poniendo en riesgo más de 1 millón de flujos de registro confidenciales. Según el equipo de investigación de Wiz, identificaron una base de datos de clickhouse de acceso público que […]

04 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el miércoles agregado Dos defectos de seguridad que afectan los enrutadores inalámbricos TP-Link a sus vulnerabilidades explotadas conocidas (Kev) Catálogo, señalando que hay evidencia de que se explotan en la naturaleza. […]