🇨🇳 Un actor amenazante vinculado a China ha atacado infraestructuras críticas norteamericanas. Rastreado como UAT-8837, el grupo busca acceso inicial a redes de alto valor, luego mapea Active Directory y roba credenciales utilizando principalmente herramientas de código abierto. Talos dice que un zero-day de Sitecore fue explotado recientemente para entrar en el mercado. 🔗 Lee →