Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una de las últimas filtraciones de datos importantes ha comprometido los datos de los pacientes en los Estados Unidos.. Laboratorio Apex, conocido por proporcionar pruebas médicas para individuos, doctores, e instalaciones en la ciudad de Nueva York, Isla Grande, y el sur de Florida, sufrió un…
T-Mobile ha sufrido una violación de datos. Según el portavoz de una empresa, 0.2%, o aproximadamente 200,000 de los clientes móviles de T-Mobile se vieron afectados por un incidente en el que los números de teléfono, número de líneas suscritas, y es posible que se haya accedido a cierta información relacionada con la llamada.…
El investigador de seguridad Sreeram KL ha informado de una vulnerabilidad en la herramienta de comentarios en los servicios de Google. La compañía ha corregido la falla que podría haber permitido a los atacantes robar capturas de pantalla de documentos confidenciales de Google Docs incrustándolos en un archivo malicioso.…
Las aplicaciones VPN son bastante útiles, proteger su identidad en su dispositivo móvil cuando navega por la web en redes Wi-Fi públicas o redes móviles. Sin embargo, como todo software, Las VPN también son susceptibles a fallas y ataques.. There are also rogue applications that…
Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
Los investigadores de seguridad de Sophos acaban de publicar nueva información sobre la herramienta SystemBC utilizada en múltiples ataques de ransomware. Enfoques similares sobre cómo se usa la herramienta podrían significar que uno o más afiliados de ransomware como servicio la implementaron. SystemBC es una puerta trasera que proporciona una conexión persistente…
¿Es peligroso el 5G?? Esta pregunta definitivamente tiene más de una connotación., pero vamos a ver los riesgos de ciberseguridad que podría representar. El análisis de seguridad reveló recientemente varias debilidades potenciales en 5G que podrían explotarse en la denegación de servicio (DoS)…
Le recomendamos que compruebe si está ejecutando la última versión del navegador Firefox.. Mozilla acaba de arreglar varias vulnerabilidades, uno crítico y varios de alta gravedad. La actualización está incluida en la versión de Firefox. 84, y también mejora el rendimiento de Firefox agregando…
Los investigadores de seguridad descubrieron recientemente Gitpaste-12, un nuevo gusano que usa GitHub y Pastebin para mantener el código del componente. El nuevo malware tiene 12 diferentes módulos de ataque disponibles, dice la empresa de seguridad Juniper. Gusano Gitpaste-12 dirigido a servidores x86 basados en Linux El gusano Gitpaste-12 se hizo evidente…
Los datos médicos se componen de datos personales y de salud muy sensibles. Si está abiertamente disponible para cualquiera, los datos médicos se pueden abusar de muchas formas. Desafortunadamente, hemos visto muchas infracciones médicas, y la tendencia sigue. El informe: 45…
Si escuchas que un conjunto de datos de 20 millones de muestras de malware ahora están disponibles en línea, ¿Cómo te haría sentir eso?? Tal vez preocupado? La verdad es que este conjunto de datos ahora es accesible para el público., pero como parte…
Los investigadores de seguridad Aleksei Stennikov y Timur Yunusov han descubierto recientemente vulnerabilidades en dos de los mayores fabricantes de puntos de venta. (PoS) dispositivos: Verifone e Ingenico. Las vulnerabilidades presentadas durante Black Hat Europe 2020 podría haber permitido a los ciberdelincuentes robar tarjetas de crédito…
CVE-2020-17049 es una vulnerabilidad de omisión de características de seguridad de Kerberos que ahora ha sido utilizada como arma por un código de explotación de prueba de concepto. El código PoC muestra una nueva técnica de ataque que puede permitir que los actores de amenazas accedan a servicios conectados a la red.. Tal ataque puede tener…
Los investigadores de seguridad informaron de varias fallas críticas en una biblioteca de red central que impulsa los juegos en línea de Valve. Las fallas podrían haber permitido a los actores de amenazas bloquear juegos y obtener control sobre servidores de juegos de terceros de forma remota. Check Point descubrió las vulnerabilidades. Primero…
Difícilmente hay una empresa que no pueda ser pirateada, los de ciberseguridad incluidos. Por otra parte, incluso una de las firmas de ciberseguridad más destacadas del mundo es susceptible de piratería. Un actor patrocinado por el estado recientemente apuntó a FireEye en un ataque altamente sofisticado que…
Los investigadores de seguridad informaron que un nuevo servicio malicioso está permitiendo a los ciberdelincuentes mejorar sus mecanismos de evasión de detección. Llamado ofuscación como servicio, el servicio muestra cuán “robusta es la economía del cibercriminal,”Como lo señaló la autora colaboradora de DarkReading, Ericka Chickowski. Nueva plataforma de ofuscación como servicio…
El último objetivo de los ciberdelincuentes es la cadena de suministro internacional de vacunas, IBM dice. Los investigadores rastrearon una campaña maliciosa que apuntaba a la cadena de frío de entrega necesaria para mantener las vacunas COVID-19 a la temperatura adecuada durante el transporte.. Dado que los ataques son…
A finales de agosto se informó de una vulnerabilidad grave para la biblioteca principal de Google Play. Conocido como CVE-2020-8913, la falla pone en peligro muchas aplicaciones de Android ampliamente utilizadas, como Grindr, Equipos de Cisco, Microsoft Edge, Booking.com, Viber, OkCupid. Una nueva investigación de Check Point revela que…
El reconocimiento facial durante una pandemia de coronavirus cuando la mayoría de las personas usan máscaras es un tema candente en seguridad. Un nuevo NIST (Instituto Nacional de Estándares y Tecnología) El estudio de la tecnología de reconocimiento facial creado después de que comenzara la pandemia Covid-19 revela importantes…
