Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Puma, el fabricante de ropa deportiva, ha sido comprometido en un ciberataque. Informes de The Record (por Recorded Future) revelan que parte del código fuente de Puma ha sido robado por piratas informáticos, en un intento de extorsionar a la empresa para que pague…
A finales de junio, 2021, Los investigadores de seguridad de la empresa rusa Qrator comenzaron a observar "una red de bots de un nuevo tipo". A continuación, se realizó una investigación conjunta con Yandex para descubrir más sobre esta nueva amenaza DDoS "emergente casi en tiempo real".. Relacionado: Nueva…
Un actor de amenazas ha revelado recientemente información de acceso SSL-VPN a 87,000 Dispositivos FortiGate SSL-VPN, Fortinet ha confirmado. CVE-2018-13379 sin parchear en dispositivos FortiGate SSL-VPN causó la fuga según el comunicado, dichas credenciales fueron tomadas de sistemas que permanecieron sin parchear…
CISA ha publicado una alerta sobre una nueva, vulnerabilidad crítica de día cero que afecta a los servidores de Zoho ManageEngine. Relacionado: Tres nuevos días cero revelados en Kaseya Unitrends más específicamente, una falla de autenticación por omisión afecta las URL de la API REST en ADSelfService Plus, que podría conducir…
Un equipo de académicos de universidades de Australia, Israel, y Estados Unidos ha creado un nuevo ataque de canal lateral que tiene como objetivo la función de aislamiento de sitios de Google Chrome. El ataque, llamado Spook.js, es un nuevo exploit de canal lateral de ejecución transitoria dirigido a Chrome…
ExpertSearchModule, también conocido como Adware.MacOS.ExpertSearchModule, es una aplicación con publicidad y potencialmente no deseada dirigida a usuarios de Mac. La aplicación puede prometer mejorar su búsqueda, pero en cambio puede simplemente inundarlo con contenido publicitario intrusivo.. Es posible que la aplicación se haya escapado…
Una nueva vulnerabilidad de día cero, CVE-2021-40444, fue encontrado al acecho en Internet Explorer, haciendo posible que los piratas informáticos exploten los sistemas Windows expuestos a través de documentos de Office maliciosos. Relacionado: CVE-2021-36948 Día cero en Windows Update Medic explotado en la naturaleza CVE-2021-40444 Defecto de RCE utilizado…
Ventanas 11 ya está en los titulares en términos de explotación de piratas informáticos. Al parecer,, FIN7, un conocido grupo de piratería, ha estado usando Windows 11 temas en un intento de engañar a los destinatarios en una reciente campaña de phishing dirigida a un PoS (punto de venta) empresa.…
Mydesktopdefender.com es un dominio sospechoso que puede desencadenar numerosos redireccionamientos, según la ubicación geográfica del usuario. Estos sitios web a menudo se asocian con la generación de anuncios no deseados., por lo tanto, el término adware se agrega a menudo a su descripción. La mayoría de antivirus y…
Para arrojar algo de luz sobre la eterna amenaza del "paquete de malware", Los investigadores de Sophos realizaron recientemente una investigación exhaustiva en una red de sitios web relacionados con una campaña de robo de información de Racoon en curso., actuando como un "cuentagotas como servicio". Esta red distribuyó un…
Un total de 16 las vulnerabilidades están plagando la pila de software Bluetooth de numerosos SoC (chip del sistema) chipsets. Llamado BrakTooth, las vulnerabilidades afectan 1,400 chipsets usados en laptops, smartphones, IoT y dispositivos industriales. Si se explota, los defectos podrían estrellarse y congelarse…
Gray Hat Ransomware - Clay Virus File Un nuevo ransomware circula por la web. Llamado sombrero gris, el criptovirus se cuela en los sistemas Windows para descifrar datos y exigir un pago de rescate a cambio de una clave de descifrado. El sombrero gris…
AlgorithmInput Mac Adware AlgorithmInput es una aplicación de publicidad dirigida a usuarios de Mac. Es posible que la aplicación se haya infiltrado en su macOS después de una descarga de software gratuito incluido. Otra posible razón para la aparición de AlgorithmInput es si hizo clic en una notificación sospechosa que le alerta sobre…
Los investigadores de CyberNews descubrieron una serie de fallas de seguridad en el firmware predeterminado y la aplicación de interfaz web de un enrutador popular que podrían exponer a sus propietarios al riesgo de ataques de intermediario y de denegación de servicio.. TP-Link AC1200 Archer C50 (v6) es…
Se descubrieron dos vulnerabilidades de seguridad en la biblioteca de plantillas de Gutenberg & Complemento Redux Framework para WordPress, CVE-2021-38312 y CVE-2021-38314. Descubierto por investigadores de Defiant, las vulnerabilidades podrían afectar a más de un millón de sitios web de WordPress que ejecutan el complemento. Ambos defectos afectan al complemento…
ExtendedService Mac Adware ExtendedService es otra aplicación potencialmente no deseada diseñada para comprometer los sistemas macOS. Si tiene esta aplicación instalada en su Mac, puede estar experimentando múltiples ventanas emergentes y redireccionamientos a páginas sospechosas. Estas páginas se pueden implementar…
¿Qué es Positive-news.org?? Positive-news.org es un dominio sospechoso y una redirección del navegador., asociado con la generación de notificaciones push y mensajes emergentes no deseados. Si encuentra esta página mientras navega, le aconsejamos que se aleje de él y…
El ransomware LockFile surgió en julio 2021. El ransomware ha estado explotando las vulnerabilidades de ProxyShell en los servidores de Microsoft Exchange en sus ataques.. Las fallas se implementan "para violar los objetivos sin parchear, servidores de Microsoft Exchange locales, seguido de un PetitPotam…
ProxyToken, o CVE-2021-33766 es una vulnerabilidad de seguridad grave en Microsoft Exchange que podría permitir que un actor de amenazas no autenticado acceda y robe correos electrónicos del buzón de correo de la víctima.. El problema se informó a Zero Day Initiative en marzo 2021 por…
Los investigadores de Microsoft detectaron una nueva campaña de phishing que aprovechaba los enlaces de redirección abiertos (redireccionamientos abiertos) en correos electrónicos en un intento de eludir el software de seguridad y engañar a los usuarios para que visiten páginas maliciosas. Relacionado: Infraestructura en la nube de Microsoft y Google abusada por piratas informáticos en suplantación de identidad…
