Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
¿Qué es FastBrowser.co?? Han surgido informes sobre un sitio web sospechoso, llamado FastBrowser.co. El sitio web proporciona un motor de búsqueda., con resultados aparentemente proporcionados por el servicio legítimo de Yahoo. Sin embargo, una vez que se inicia una búsqueda, el usuario es redirigido a Bing de Microsoft…
Microsoft documentó recientemente un intrigante accidente de ciberseguridad que involucró a un actor de amenazas que distribuyó controladores maliciosos en los entornos de juego.. El controlador de Netfilter: Evidentemente, una amenaza para la comunidad de juegos, el actor de amenazas envió un controlador específico llamado Netfilter, construido por un…
¿Qué es un cachorro? (Programa potencialmente no deseado) Exactamente? PUP es la abreviatura de “programa potencialmente no deseado” (a veces referido como PUA, aplicación potencialmente no deseado), a pesar de un nombre mejor sería “programas absolutamente no deseados”. A lo mejor, estos programas proporcionan poco o nada…
Los investigadores de seguridad acaban de informar del descubrimiento de un nuevo malware al que llamaron Crackonosh. El malware fue descubierto por investigadores de Avast después de recibir informes de usuarios de reddit que decían que sus programas antivirus faltaban en sus sistemas.. Malware Crackonosh en…
Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware Existe una vulnerabilidad en el servidor de administración de control de aplicaciones Carbon Black de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación. Este…
conexión francés (FCUK), una empresa de ropa, es la última víctima de un ataque de ransomware vinculado a la pandilla REvil. Los atacantes parecen haber encontrado una vulnerabilidad en los sistemas de back-end de la empresa., lo que les permitió obtener datos internos. Violado…
Los dispositivos Dell contienen cuatro fallas de seguridad de alta gravedad que podrían permitir a los atacantes remotos llevar a cabo la ejecución de código arbitrario en el entorno previo al arranque de los dispositivos.. Las vulnerabilidades afectan 30 millones de terminales Dell individuales, Los investigadores del eclypsium descubrieron. Dichas vulnerabilidades son…
Investigadores de Positive Security descubrieron una secuencia de comandos entre sitios almacenada sin parches (XSS) falla que afecta a los mercados de Linux. La vulnerabilidad crea la posibilidad de que no se controle, ataques de cadena de suministro con gusanos. Los afectados son los mercados basados en Pling, como AppImage Hub, Gnomo-Look, Tienda de aplicaciones KDE Discover, Pling.com, y XFCE-Look.…
Los investigadores de seguridad descubrieron una vulnerabilidad, CVE-2021-33515, en la tecnología subyacente implementada por la mayoría de los servidores de correo electrónico que ejecutan el protocolo IMAP (Protocolo de acceso a mensajes de Internet). La vulnerabilidad ha existido durante al menos un año., permitir a los atacantes eludir las protecciones de correo electrónico TLS…
¿Qué es PDFConverterSearchOnline?? PDFConverterSearchOnline está clasificado como un secuestrador del navegador y un programa potencialmente no deseado (PUP). El único propósito de esta barra de herramientas sospechosa es promover su motor de búsqueda falso. – pdfconvertersearchonline.com. Tener este cachorro instalado en su sistema…
Si está utilizando el navegador Tor, deberías obtener la última actualización de inmediato. Tor Browser 10.0.18 corrige una serie de problemas, una de las cuales es una vulnerabilidad que podría permitir que los sitios rastreen a los usuarios tomando las huellas digitales de sus aplicaciones instaladas.…
DarkRadiation es un nuevo ransomware dirigido a contenedores en la nube de Linux y Docker. Codificado en Bash, el ransomware se dirige específicamente a las distribuciones Red Hat / CentOS y Debian Linux, según la investigación de Trend Micro. Relacionado: El malware RotaJakiro no detectado anteriormente se dirige a sistemas Linux X64 para…
¿Qué tan efectivas son las aplicaciones antivirus de Android?? Una nueva investigación arroja luz sobre cómo los programas antivirus populares para Android no protegen los dispositivos contra diversas permutaciones de malware. "La cantidad de variantes de malware de Android (clones) están en aumento y, para detener…
El iOS de Apple es propenso a problemas de nombres de redes inalámbricas que pueden deshabilitar la capacidad de un iPhone para conectarse a una red Wi-Fi.. Descubierto por Carl Schou, ingeniero de seguridad senior de Ant Financial Light-Year Security Labs, el error puede deshabilitar permanentemente…
Google está trabajando en una solución para ayudar a mitigar el creciente número de ataques a la cadena de suministro de software.. ¿Qué son los niveles de la cadena de suministro para los artefactos de software? (SLSA)? Niveles de cadena de suministro denominados para artefactos de software, o SLSA para abreviar, la solucion es…
Los investigadores de seguridad descubrieron una nueva técnica maliciosa que ayuda al malware a lograr la evasión en un sistema infectado. Proceso llamado Ghosting, la técnica podría ser aprovechada por un actor de amenazas para eludir las protecciones de seguridad y ejecutar código malicioso en un sistema Windows.…
Los investigadores de seguridad descubrieron recientemente una vulnerabilidad en el polkit de systemd de Linux. Identificado como CVE-2021-3560, la falla parece haber existido durante al menos siete años. Dado que polkit se usa en muchas distribuciones de Linux, el impacto de la vulnerabilidad no debe…
¿Qué es la actualización predeterminada?? Actualización predeterminada (DefaultUpgrade) es una aplicación de adware que puede haberse infiltrado en su sistema sin su conocimiento o consentimiento. Es otro ejemplo más de una serie de aplicaciones no deseadas dirigidas a macOS., como el Explorador predeterminado,…
Anuncios Click.allow.mobi ¿Estás viendo ventanas emergentes y notificaciones push de Click.allow.mobi en tu navegador?? Si es así, debe tener cuidado de no hacer clic en nada que provenga del sitio Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nuevo aviso de CISA advierte sobre una vulnerabilidad crítica de la cadena de suministro de software que afecta al SDK de ThroughTek (Kit de desarrollo de software). La falla, identificado como CVE-2021-32934 podría abusarse para obtener acceso inadecuado a las transmisiones de audio y video. Otros escenarios de compromiso incluyen la suplantación de identidad vulnerable…
