03 de septiembre de 2025Ravie LakshmananInteligencia artificial / vulnerabilidad Los actores de amenaza están intentando aprovechar una herramienta de seguridad ofensiva de inteligencia artificial (IA) recientemente lanzada llamada Hexstrike AI para explotar fallas de seguridad recientemente reveladas. Hexstrike ai, de acuerdo con su sitio webse presenta como una plataforma de seguridad impulsada por la IA […]
Archivos de Categoría: Tecnología
Tecnología
EDR NEWS te informa: Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers
03
Sep
Sep
03 de septiembre de 2025Ravie LakshmananMalware / Ingeniería Social Los investigadores de ciberseguridad han descubierto dos nuevos paquetes maliciosos en el registro de NPM que hacen uso de contratos inteligentes para que Ethereum Blockchain realice acciones maliciosas en sistemas comprometidos, lo que indica la tendencia de los actores de amenaza constantemente en la búsqueda de […]
Mientras rastreaba los datos de escaneo de Internet para obtener signos de infraestructura comprometida, los investigadores descubrieron que los propietarios de activos pueden no saber durante años que sus dispositivos habían sido pirateados. Fuente
A "sofisticado" El ataque que también explota un defecto de Apple cero de Apple está dirigido a un grupo específico de usuarios de iPhone, potencialmente con Spyware. Fuente
Varonis planea integrar las capacidades de protección de phishing, BEC, de Ingeniería Social de SlashNext en su plataforma de seguridad de datos. Fuente
La iniciativa se adaptará a los estudiantes y su crecimiento en la preparación de ciberseguridad. Fuente
Tecnología
EDR NEWS te informa: FCC investigation could derail its own IoT security certification program
03
Sep
Sep
Escuche el artículo 9 min Este audio se generó automáticamente. Háganos saber si tiene comentario. El gobierno de los Estados Unidos se está embarcando en un ambicioso esfuerzo para crear un sello de aprobación de ciberseguridad para dispositivos de Internet de las cosas, pero el proyecto enfrenta una seria amenaza de la misma agencia que […]
Tecnología
EDR NEWS te informa: Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations
03
Sep
Sep
03 de septiembre de 2025Ravie LakshmananInfracción de datos / inteligencia de amenazas, Salesloft anunció el martes que se está desplazando temporalmente fuera de línea «en un futuro muy cercano», ya que varias compañías se han atrapado en una juerga de ataque de cadena de suministro de largo alcance que se dirige al producto de software […]
Tecnología
EDR NEWS te informa: Palo Alto Networks, Zscaler customers impacted by supply chain attacks
03
Sep
Sep
Palo Alto Networks dijo el martes que ha sido afectado por el incidente de la cadena de suministro de Drift SalesLoft que dio a los piratas informáticos acceso a los datos de Salesforce de clientes aguas abajo. En una publicación de blog lanzada el martesPalo Alto Networks dijo que la violación se limitó a su […]
Tecnología
EDR NEWS te informa: Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
02
Sep
Sep
02 de septiembre de 2025Ravie LakshmananInteligencia de malware / amenazas El actor de amenaza vinculado a Corea del Norte conocido como Lázaro se ha atribuido a una campaña de ingeniería social que distribuye tres piezas diferentes de malware multiplataforma llamado Pondrat, Themeforestrat y Remotepe. El ataque, observado por FOX-IT del grupo NCC en 2024, atacó […]