Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Se ha detectado un nuevo rootkit en la naturaleza, apuntando a los sistemas Oracle Solaris y apuntando a los cajeros automáticos. Según la investigación y el análisis de Mandiant, los llamados actores de amenazas UNC2891 iniciaron intrusiones de rootkit que parecían estar motivadas financieramente, en algunos casos…
DirtyMoe es el nombre de una nueva muestra de malware con capacidades de gusanos (con la criptominería como propósito principal) analizado por los investigadores de Avast. El análisis revela que el módulo de desparasitación apunta a personas mayores, vulnerabilidades conocidas, como Eternal blue y Hot Potato.…
¿Has oído hablar del software de protesta?? Los investigadores han estado rastreando los llamados proyectos de protestware en GitHub con un código agregado recientemente que muestra mensajes de "Apoya a Ucrania".. Los mismos investigadores también están rastreando varios paquetes de código., modificado recientemente para eliminar archivos en…
Una nueva inteligencia 471 El documento técnico arroja luz sobre las variantes de ransomware detectadas en el cuarto trimestre de 2021. 722 Se detectaron ataques de ransomware durante el cuarto trimestre del año pasado., que es un aumento de 110 ataques registrados desde el…
Investigadores de seguridad revelan otro borrador de datos dirigido a Ucrania, limpiaparabrisas. CaddyWiper se compiló horas antes de la implementación CaddyWiper es un malware destructivo descubierto por investigadores de ESET. El limpiaparabrisas se observó por primera vez en marzo 14, alrededor 9:38 UTC, y según caddy.exe…
El investigador de seguridad Nick Gregory descubrió e informó recientemente una nueva vulnerabilidad del kernel de Linux. Seguimiento como CVE-2022-25636, el problema afecta a las versiones del kernel de Linux 5.4 mediante 5.6.10. La vulnerabilidad se desencadena por una escritura de montón de límites en el subcomponente Netfilter del kernel.,…
Rusia actualmente ofrece su propio TLS (Transport Layer Security) California (Autoridad certificada) eso debería solucionar el tema de la renovación de certificados emitidos por otros países. Nueva Autoridad de Certificación TLS de Rusia El evento está relacionado con las numerosas sanciones impuestas por…
¿Qué es Adware.MacOS.CrazyGames? (Juegos locos)? Adware.MacOS.CrazyGames, o simplemente 1001Juegos, es un programa publicitario para Mac. Si lo tienes instalado en tu sistema, es posible que esté experimentando anuncios no deseados e intrusivos. Otros síntomas pueden incluir redireccionamientos y ralentizaciones del navegador.. A veces,…
“El criptomundo criminal combina formas antiguas y nuevas de manipular los mercados,” dicen los expertos de Chainanalysis y Avast. Según un artículo reciente de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete…
Los investigadores de seguridad informan del descubrimiento de un nuevo ransomware que muestra similitudes con Hive. Este último ha sido considerado una de las familias de ransomware más destacadas de 2021, violando con éxito más de 300 organizaciones en solo cuatro meses, Trend Micro de…
71 Las vulnerabilidades de seguridad fueron corregidas por Microsoft en su marzo 2022 Martes de parches, tres de los cuales calificados como críticos y el resto como importantes. Las tres vulnerabilidades críticas en marzo 2022 Martes de parches afortunadamente, ninguno de ellos figura como…
Google está comprando la compañía de ciberseguridad Mandiant en un acuerdo en efectivo, valorado en $5.4 millones. La noticia proviene de un anuncio que las dos compañías hicieron recientemente.. Según el comunicado de prensa de Google, Google ha firmado "un acuerdo definitivo para adquirir Mandiant Inc".,…
Se ha descubierto un nuevo conjunto de vulnerabilidades en la cadena de suministro que afectan al agente Axeda de PTC, afectando a varios proveedores en una variedad de industrias, incluyendo asistencia sanitaria y financiera. Axeda ofrece una base escalable para crear e implementar aplicaciones de nivel empresarial para productos conectados,…
Una nueva vulnerabilidad peligrosa de Linux acecha en las distribuciones sin parches. Llamado Dirty Pipe y rastreado como CVE-2022-0847, la vulnerabilidad se encuentra en el kernel (desde la versión 5.8), creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier lectura en línea…
¿Qué es Desktopnotificationshub.com?? Desktopnotificationshub.com es un sitio web sospechoso diseñado para activar notificaciones automáticas en el navegador afectado. Todos los navegadores populares pueden verse afectados por este sitio web, incluyendo Google Chrome, Mozilla Firefox, Microsoft Edge, Ópera, y Safari. Estos sitios web tienen como objetivo…
Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host.. La vulnerabilidad se rastrea como CVE-2022-0492, y ha sido detallado por Palo Alto Unit 42 Investigadores de redes.…
Se acaban de publicar dos actualizaciones fuera de banda para abordar un par de vulnerabilidades de día cero en Mozilla Firefox. Mozilla dice que ambas vulnerabilidades están siendo explotadas activamente en la naturaleza, lo que significa que el parche debe hacerse lo antes posible. Debido a…
SmartTransaction es una nueva forma de adware AdLoad dirigido a usuarios de macOS. Si se cumplen requisitos específicos., el adware podría comenzar a mostrar anuncios molestos. Estas condiciones pueden incluir incompatibilidades entre el navegador o sistema y la geolocalización del usuario utilizada por el…
otro sigiloso, Se ha descubierto la puerta trasera del rootkit utilizada para el espionaje. el software malicioso, apodado Daxin y Backdoor.Daxin, es capaz de llevar a cabo ataques contra redes reforzadas, dijeron los investigadores del equipo de Symantec Threat Hunter. Una mirada a Daxin Backdoor Daxin se describe como…
Los investigadores de seguridad detectaron una nueva campaña avanzada de amenazas persistentes, que se identificó por primera vez en relación con la vulnerabilidad CVE-2021-40539 de Zoho ManageEngine ADSelfService Plus y la vulnerabilidad CVE-2021-44077 de ServiceDesk Plus. Según la Unidad de Palo Alto 42, los actores de amenazas detrás de la campaña…
