Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Un nuevo aviso de CISA advierte sobre una vulnerabilidad crítica de la cadena de suministro de software que afecta al SDK de ThroughTek (Kit de desarrollo de software). La falla, identificado como CVE-2021-32934 podría abusarse para obtener acceso inadecuado a las transmisiones de audio y video. Otros escenarios de compromiso incluyen la suplantación de identidad vulnerable…
¿Qué es la extensión del navegador Smart Blocker?? Smart Blocker es una extensión de navegador sospechosa que puede haberse "adjuntado" a su navegador sin su conocimiento o consentimiento.. O puede haberlo descargado creyendo que es una herramienta útil.. Anunciado como un…
A la atención de los usuarios de Apple: la compañía lanzó recientemente parches de seguridad fuera de banda que abordan dos días cero en iOS 12.5.3. Las vulnerabilidades pueden haber sido explotadas en la naturaleza., así que parchea tus dispositivos inmediatamente. iOS 12.5.4 Corrige tres errores: CVE-2021-30737, CVE-2021-30761,…
Una filtración de datos a gran escala ha afectado a uno de los proveedores de Volkswagen, exponer datos personales de 3.3 millones de clientes. El proveedor dejó uno de sus sistemas abierto durante dos años., entre agosto 2019 y puede 2021. Violación de datos de Volkswagen: Que pasó? "En…
Según un nuevo anuncio de Google, el gigante de las búsquedas está implementando el cifrado del lado del cliente para su espacio de trabajo de Google, anteriormente conocido como G Suite. La nueva incorporación se sincroniza con Google Workspace y la disponibilidad más amplia de Google Chat para todos los usuarios con un…
Los investigadores de seguridad advierten que los ciberdelincuentes están aprovechando una falla de seguridad de inyección SQL más antigua, conocido como CVE-2019-7481. La vulnerabilidad se encuentra en SonicWall Secure Remote Access (SRA) 4600 dispositivos que ejecutan versiones de firmware 8.xy 9.x. CVE-2019-7481 Usado actualmente en…
Los piratas informáticos violaron recientemente Electronic Arts (ELLA), una empresa que es un editor líder de juegos. Como resultado del corte, Se robaron el código fuente de la FIFA y otro software relacionado y kits de desarrollo.. Actualmente, la empresa está investigando el ataque.…
¿Has parcheado tu navegador Chrome?? Google acaba de arreglar una vulnerabilidad grave en su navegador, derivado de un problema de confusión de tipos en su motor de código abierto V8. Seguimiento como CVE-2021-30551, la vulnerabilidad fue descubierta por Sergei Glazunov de Google Project Zero.…
¿Qué es el archivo de virus Baxter?? Los investigadores de seguridad informaron de un nuevo ransomware circulando por la web. Virus llamado Baxter, el ransomware cambia el nombre de los archivos que cifra agregando la dirección de correo electrónico karusjok@gmail.com, una cadena de caracteres aleatorios, y la extensión .baxter para…
Intel acaba de lanzar 29 direccionamiento de avisos de seguridad 132 varios problemas en el firmware del BIOS de los procesadores Intel. Los productos afectados incluyen productos Bluetooth, Herramientas de tecnología de gestión activa, las máquinas NUC Mini PC, y la propia biblioteca de seguridad de Intel. Según Jerry Bryant,…
¿Te has encontrado con un sitio web sospechoso?, llamado read-the-news.online, tratando de engañarte para que te suscribas a sus notificaciones push? Tenga en cuenta que este sitio web puede no ser seguro de usar, ya que puede redirigirlo a páginas sospechosas implementadas para estafas…
En los años pasados, hemos informado de varias recopilaciones de datos de contraseñas que han batido récords, apuntando a violaciones de datos a gran escala. Parece que una de las mayores colecciones de este tipo, apodado RockYou2021, ahora se ha compartido en un foro de piratas informáticos popular. Pretendidamente, la…
Microsoft acaba de arreglar 50 vulnerabilidades en junio 2021 Martes de parches, cinco de los cuales calificados como críticos, y el resto importante. Actualmente, seis de las vulnerabilidades están implementadas en ataques maliciosos., tres de los cuales son de conocimiento público. Los defectos explotados activamente incluyen…
Todos conocemos las estafas y los peligros que a menudo acechan en Google Play Store.. Ahora resulta que la App Store de Apple no es tan diferente, cualquiera de los dos. Según un nuevo análisis realizado por Washington Post, el fraude está muy extendido en…
Siloscape es el nombre del primer malware conocido dirigido exclusivamente a contenedores de Windows Server con la intención de infectar clústeres de Kubernetes en entornos de nube.. El malware fue descubierto por el investigador de seguridad de Palo Alto Unit 42, Daniel Prizmant.: En marzo de 2021,…
A la atención de los usuarios y fanáticos de TikTok: el popular servicio para compartir videos revisó recientemente su. política de privacidad, lo que le permite recopilar automáticamente datos biométricos del contenido de sus usuarios. Último cambio en la política de privacidad de TikTok sobre la recopilación de datos biométricos…
Una billetera digital para almacenar detalles de pago y contraseñas para el bloque de la Unión Europea debería estar disponible en un futuro próximo., según un informe del Financial Times. La aplicación permitirá a los miembros en todos 27 países para almacenar…
Amazon lanzará una nueva función para sus dispositivos de hardware, como los altavoces Echo, Ring Video Doorbells, Ring Floodlight Cams, y Ring Spotlight Cams. Función Amazon Sidewalk para dispositivos Echo y Ring La nueva función, que estará disponible…
Una vulnerabilidad crítica en HEP SIM podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código., sin la necesidad de interacción del usuario. A la vulnerabilidad se le ha asignado el número CVE-2020-7200, y fue divulgada originalmente en diciembre 2020. Afortunadamente, el critico…
