05 de septiembre de 2025Ravie LakshmananVulnerabilidad / Seguridad empresarial Una vulnerabilidad de seguridad crítica que afecta a SAP S/4HANA, un software de planificación de recursos empresariales (ERP), ha sido objeto de una explotación activa en la naturaleza. La vulnerabilidad de inyección de comando, rastreada como CVE-2025-42957 (SAP CVSS: 9.9) fue fijado por SAP como parte […]
Archivos de Categoría: Tecnología
05
Sep
Sep
05 de septiembre de 2025Las noticias del hackerPentesting / Operaciones de seguridad Pentesting sigue siendo una de las formas más efectivas de identificar las debilidades de seguridad del mundo real antes de que lo hagan los adversarios. Pero a medida que el paisaje de amenaza ha evolucionado, la forma en que entregamos los resultados más […]
Tecnología
EDR NEWS te informa: Cloudflare, Proofpoint say hackers gained access to Salesforce instances in attack spree
05
Sep
Sep
En divulgaciones separadas, Cloudflare Inc. y Proofpoint Inc. dijeron el martes que se vieron afectados por los ataques de la cadena de suministro de agosto vinculados a SalesLoft Drift. Las divulgaciones marcan lo último en una ola de ataques, donde un actor de amenaza utilizó credenciales comprometidas vinculadas a Salesloft Drift AI Chatbot para obtener […]
Tecnología
EDR NEWS te informa: Russian APT28 Deploys «NotDoor» Outlook Backdoor Against Companies in NATO Countries
05
Sep
Sep
04 de septiembre de 2025Ravie LakshmananCiberseguridad / malware El grupo de piratería patrocinado por el estado ruso rastreó como Apt28 se ha atribuido a una nueva puerta trasera de Microsoft Outlook llamada Nota en ataques dirigidos a múltiples compañías de diferentes sectores en los países miembros de la OTAN. Notdoor «es una macro de VBA […]
Tecnología
EDR NEWS te informa: How the newest ISAC aims to help food and agriculture firms thwart cyberattacks
05
Sep
Sep
Escuche el artículo 9 min Este audio se generó automáticamente. Háganos saber si tiene comentario. A medida que las compañías de alimentos y agriculturas entran cada vez más en la mira de los piratas informáticos respaldados por el gobierno, con todo, desde la salud animal hasta la innovación de cultivos en la línea, el nuevo […]
04
Sep
Sep
Los investigadores de seguridad de Google advirtieron el miércoles sobre una vulnerabilidad de día cero que descubrieron en la plataforma del sistema de gestión de contenido Sitecore en relación con un ataque de deserialización de Viewstate que interrumpieron con éxito. El ataque implicó aprovechar la exposición ASP.NET claves para realizar la ejecución de código remoto, […]
Lo que se cree que es una empresa global de phishing como servicio que utiliza técnicas de tubo de tubo ha estado en infraestructura de la nube pública durante más de 3 años. Fuente
04
Sep
Sep
04 de septiembre de 2025Las noticias del hackerSeguridad de punto final / seguridad de la aplicación Texto teaser de la historia: los líderes de ciberseguridad enfrentan una presión creciente para detener los ataques antes de que comiencen, y la mejor defensa puede llegar a la configuración que elija el primer día. En esta pieza, Yuriy […]
Cuanto más cazas, más aprendes. Fuente
Tecnología
EDR NEWS te informa: Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions
04
Sep
Sep
04 de septiembre de 2025Ravie LakshmananInteligencia artificial / malware Los investigadores de ciberseguridad han marcado una nueva técnica que los ciberdelincuentes han adoptado para evitar las protecciones malvertidas de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia artificial (IA) Grok. Los hallazgos fueron destacado Por Nati Tal, Jefe […]