Se sospecha que los actores de amenaza respaldados por el estado chino se hacen pasar por el congresista de Michigan John Moolenaar en una serie de ataques con phishing de lanza. Fuente
Archivos de Categoría: Tecnología
Tecnología
EDR NEWS te informa: Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems
10
Sep
Sep
10 de septiembre de 2025Ravie LakshmananCiberseguridad / malware Un grupo de amenaza persistente avanzada (APT) de China se ha atribuido al compromiso de una compañía militar con sede en Filipinas utilizando un marco de malware filcado previamente indocumentado llamado Estrema de huevo. «Este conjunto de herramientas de varias etapas logra un espionaje persistente y de […]
10
Sep
Sep
WASHINGTON – El alto funcionario de ciberseguridad en el Consejo de Seguridad Nacional dijo el martes que Estados Unidos necesita adoptar más capacidades cibernéticas ofensivas como una herramienta para disuadir a los adversarios de la nación de la actividad de amenazas maliciosas. Alexei Bulazel, director senior de Cyber en el NSC y asistente especial del […]
A medida que Kubernetes se convierte en la base de la infraestructura empresarial, el sistema operativo subyacente debe evolucionar junto a él. Fuente
Tecnología
EDR NEWS te informa: Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs
10
Sep
Sep
Microsoft se dirigió el martes a un conjunto de 80 defectos de seguridad En su software, incluida una vulnerabilidad que se ha revelado como se conoce públicamente en el momento del lanzamiento. De las 80 vulnerabilidades, ocho son calificados como críticos y 72 tienen una calificación importante en la gravedad. Ninguna de las deficiencias ha […]
10
Sep
Sep
10 de septiembre de 2025Las noticias del hackerAnálisis de malware / Seguridad empresarial Las plataformas Phishing-As-A-Service (PHAA) siguen evolucionando, dando a los atacantes formas más rápidas y baratas de entrar en cuentas corporativas. Ahora, investigadores en Any.run ha descubierto un nuevo participante: Salty2faun kit de phishing diseñado para evitar múltiples métodos de autenticación de dos […]
Tecnología
EDR NEWS te informa: Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts
10
Sep
Sep
10 de septiembre de 2025Ravie LakshmananSeguridad de vulnerabilidad / software Adobe tiene prevenido de una falla de seguridad crítica en su comercio y plataformas de código abierto de Magento que, si se explotan con éxito, podrían permitir a los atacantes tomar el control de las cuentas de los clientes. La vulnerabilidad, rastreada como CVE-2025-54236 (también […]
Las empresas que cooperan con los sindicatos del delito cibernético en Birmania y Camboya enfrentan sanciones por parte del gobierno de los Estados Unidos y las acciones de cumplimiento de China, pero las estafas continúan creciendo. Fuente
Tecnología
EDR NEWS te informa: Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks
10
Sep
Sep
Los actores de amenaza están abusando de herramientas de clientes HTTP como Axios Junto con la función de envío directo de Microsoft para formar una «tubería de ataque altamente eficiente» en las recientes campañas de phishing, según nuevos hallazgos de Reliaquest. «La actividad del agente de usuario de Axios aumentó el 241% de junio a […]
Tecnología
EDR NEWS te informa: Bridgestone Americas continues probe as it looks to restore operations
09
Sep
Sep
Bridgestone Americas continúa investigando un ataque cibernético que interrumpió las operaciones en ciertas instalaciones y dijo que espera volver a las operaciones normales en cuestión de días. La compañía de neumáticosuna subsidiaria de Bridgestone, con sede en Japón, dijo que se vio afectada por un «incidente cibernético limitado» que lo obligó a detener las operaciones […]