Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una nueva variante del malware MyloBot se utiliza en campañas de sextorsión. Al parecer,, el malware despliega cargas útiles maliciosas que los piratas informáticos utilizan para enviar correos electrónicos de sextorsión con demandas de $2,732 en criptomoneda. Nueva versión de MyloBot Detected Minerva investigadores llegaron recientemente…
CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques. CVE-2022-0609 en Google Chrome – Lo que se sabe? Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar la…
¿Qué es Lmonopolic.com?? Lmonopolic.com es una página sospechosa que puede intentar que te suscribas a sus notificaciones automáticas, con la promesa de entregar las últimas noticias deportivas. Sin embargo, en lugar de recibir notificaciones útiles, lo más probable es que seas…
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afecta a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se explota activamente en la naturaleza en ataques limitados. Afortunadamente, ya hay un parche…
¿Qué es permanecer oscuro?? Remain Dark es una extensión de navegador que está diseñada para proporcionar un tema oscuro para las páginas que visitas.. Sin embargo, la extensión puede resultar sospechosa, e inundarlo con anuncios intrusivos. La extensión…
Los investigadores de seguridad han estado observando una creciente explotación de regsvr32.exe, que es un binario de Windows que vive fuera de la tierra, brevemente conocido como LOLBin. Algunas de las muestras de malware analizadas pertenecen a Qbot y Lokibot, según los investigadores de Uptycs. Actores de amenazas que abusan de Regsvr32 Qué…
Qué es TopMoviesLinks TopMoviesLinks es una extensión de navegador para Google Chrome, Mozilla Firefox y Microsoft Edge, que puede cambiar su proveedor de búsqueda predeterminado. TopMoviesLinks no proporciona su propia función de búsqueda, sino enlaces a Bing.com. Este comportamiento es típico de…
¿Qué es TravelNow?? TravelNow es un nuevo programa publicitario que actualmente se distribuye en línea. Si no recuerda haber descargado un programa de este tipo usted mismo, luego se incluyó en el instalador de un software gratuito que descargó recientemente. Los programas gratuitos a menudo se incluyen en paquetes…
Actualmente, las campañas activas contra los usuarios de Android llevan troyanos bancarios FluBot y Medusa. Ambos troyanos utilizan el mismo mecanismo de distribución en una campaña de ataque simultánea. El descubrimiento proviene de los investigadores de seguridad de ThreatFabric.. Troyanos Medusa y FluBot trabajando juntos…
CVE-2022-24348 es una vulnerabilidad de seguridad de alta gravedad en Argo CD que podría permitir a los actores de amenazas acceder a los entornos de desarrollo de aplicaciones de una víctima., haciendo posible la recolección de contraseñas, claves API, fichas, entre otros detalles sensibles. CVE-2022-24348 en Argo CD necesita parches inmediatos…
Qué es Twitch Explorer Twitch Explorer está clasificado como una aplicación potencialmente no deseada (PUA), adware y secuestrador de navegador que podría desencadenar redireccionamientos no deseados y anuncios emergentes. La aplicación promete ofrecer "búsqueda instantánea" y acceso a los "vídeos más populares".…
Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege. CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows La falla de Windows podría ser explotada por actores de amenazas para…
¿Qué es Worldcoolfeed.com?? Worldcoolfeed.com es un sitio web que activa notificaciones automáticas y puede causar redirecciones una vez que acepta recibirlas. El sitio web no es malicioso, pero genera inquietudes ya que no se sabe a qué páginas irá.…
Los investigadores de seguridad descubrieron recientemente una campaña maliciosa que utiliza el envenenamiento de SEO para engañar a las víctimas potenciales para que descarguen el malware BATLOADER.. Los atacantes utilizaron sitios maliciosos creados llenos de palabras clave de productos de software populares., y usó el envenenamiento de optimización de motores de búsqueda para hacer…
Wormhole es la última plataforma de criptomonedas en ser pirateada en un $322 millón de atracos. Los piratas informáticos explotaron con éxito una vulnerabilidad en la plataforma y robaron aproximadamente $322 millones de éter. El ataque ocurrió en febrero 2 y afectó al agujero de gusano…
¿Qué es B-cdn.net?? B-cdn.net es una redirección sospechosa y un sitio web que, según se informa, carga el “Su suscripción a McAfee ha caducado” pop-up estafa. Sin embargo, dependiendo de la ubicación geográfica del usuario, se pueden mostrar otras estafas emergentes, también. Un ejemplo…
Al menos 23 se descubrieron nuevas vulnerabilidades de seguridad en varias implementaciones de UEFI (Interfase Extensible de Firmware Unificado) firmware implementado por múltiples proveedores, como hp, Lenovo, Redes de enebro, y fujitsu. Los defectos se encuentran en el firmware InsydeH2O UEFI de Insyde Software,…
¿Qué es Speedsafeinstallnational.rest?? Speedsafeinstallnational.rest es un sitio web sospechoso que podría activar ventanas emergentes y anuncios intrusivos. El sitio web podría estar asociado con varias estafas en línea. Actualmente, se sabe que muestra el siguiente mensaje: “Has realizado la búsqueda número 9680000000!" Felicidades! Tú…
El ransomware Deadbolt comprometió recientemente más de 3,600 Almacenamiento conectado a la red de QNAP (NAS) dispositivos. Como resultado del ataque, todos los datos ubicados en los dispositivos han sido encriptados por Deadbolt, que es una nueva variedad de ransomware. El ransomware Deadbolt ataca a QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 es una de varias vulnerabilidades detectadas en versiones anteriores de Samba 4.13.17. La vulnerabilidad está relacionada con un problema de lectura/escritura de montón fuera de los límites en el módulo VFS. este modulo, conocido como vfs_fruit, proporciona compatibilidad con los clientes SMB de Apple.…
