Ataques avanzados aprovechan Velociraptor, Teams y ADFS en entornos corporativos
Las investigaciones más recientes en ciberseguridad revelan un patrón preocupante: los atacantes están aprovechando herramientas legítimas de administración y monitoreo para evadir controles de seguridad, al mismo tiempo que perfeccionan técnicas de ingeniería social en plataformas corporativas como Microsoft Teams. A continuación, se presentan tres hallazgos clave que todo equipo de TI y ciberseguridad en […]
Ciberataque a la cadena de suministro: grupo UNC6395 filtra información a través de Salesloft Drift
El grupo UNC6395 llevó a cabo una sofisticada campaña de ataque dirigida a explotar integraciones de terceros. En este caso, el blanco fue Salesloft Drift, un asistente de IA que interactúa con Salesforce. Los atacantes lograron robar tokens OAuth válidos, lo que les permitió conectarse a instancias de Salesforce de múltiples compañías sin necesidad de […]