Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
DarkRadiation es un nuevo ransomware dirigido a contenedores en la nube de Linux y Docker. Codificado en Bash, el ransomware se dirige específicamente a las distribuciones Red Hat / CentOS y Debian Linux, según la investigación de Trend Micro. Relacionado: El malware RotaJakiro no detectado anteriormente se dirige a sistemas Linux X64 para…
¿Qué tan efectivas son las aplicaciones antivirus de Android?? Una nueva investigación arroja luz sobre cómo los programas antivirus populares para Android no protegen los dispositivos contra diversas permutaciones de malware. "La cantidad de variantes de malware de Android (clones) están en aumento y, para detener…
El iOS de Apple es propenso a problemas de nombres de redes inalámbricas que pueden deshabilitar la capacidad de un iPhone para conectarse a una red Wi-Fi.. Descubierto por Carl Schou, ingeniero de seguridad senior de Ant Financial Light-Year Security Labs, el error puede deshabilitar permanentemente…
Google está trabajando en una solución para ayudar a mitigar el creciente número de ataques a la cadena de suministro de software.. ¿Qué son los niveles de la cadena de suministro para los artefactos de software? (SLSA)? Niveles de cadena de suministro denominados para artefactos de software, o SLSA para abreviar, la solucion es…
Los investigadores de seguridad descubrieron una nueva técnica maliciosa que ayuda al malware a lograr la evasión en un sistema infectado. Proceso llamado Ghosting, la técnica podría ser aprovechada por un actor de amenazas para eludir las protecciones de seguridad y ejecutar código malicioso en un sistema Windows.…
Los investigadores de seguridad descubrieron recientemente una vulnerabilidad en el polkit de systemd de Linux. Identificado como CVE-2021-3560, la falla parece haber existido durante al menos siete años. Dado que polkit se usa en muchas distribuciones de Linux, el impacto de la vulnerabilidad no debe…
¿Qué es la actualización predeterminada?? Actualización predeterminada (DefaultUpgrade) es una aplicación de adware que puede haberse infiltrado en su sistema sin su conocimiento o consentimiento. Es otro ejemplo más de una serie de aplicaciones no deseadas dirigidas a macOS., como el Explorador predeterminado,…
Anuncios Click.allow.mobi ¿Estás viendo ventanas emergentes y notificaciones push de Click.allow.mobi en tu navegador?? Si es así, debe tener cuidado de no hacer clic en nada que provenga del sitio Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nuevo aviso de CISA advierte sobre una vulnerabilidad crítica de la cadena de suministro de software que afecta al SDK de ThroughTek (Kit de desarrollo de software). La falla, identificado como CVE-2021-32934 podría abusarse para obtener acceso inadecuado a las transmisiones de audio y video. Otros escenarios de compromiso incluyen la suplantación de identidad vulnerable…
¿Qué es la extensión del navegador Smart Blocker?? Smart Blocker es una extensión de navegador sospechosa que puede haberse "adjuntado" a su navegador sin su conocimiento o consentimiento.. O puede haberlo descargado creyendo que es una herramienta útil.. Anunciado como un…
A la atención de los usuarios de Apple: la compañía lanzó recientemente parches de seguridad fuera de banda que abordan dos días cero en iOS 12.5.3. Las vulnerabilidades pueden haber sido explotadas en la naturaleza., así que parchea tus dispositivos inmediatamente. iOS 12.5.4 Corrige tres errores: CVE-2021-30737, CVE-2021-30761,…
Una filtración de datos a gran escala ha afectado a uno de los proveedores de Volkswagen, exponer datos personales de 3.3 millones de clientes. El proveedor dejó uno de sus sistemas abierto durante dos años., entre agosto 2019 y puede 2021. Violación de datos de Volkswagen: Que pasó? "En…
Según un nuevo anuncio de Google, el gigante de las búsquedas está implementando el cifrado del lado del cliente para su espacio de trabajo de Google, anteriormente conocido como G Suite. La nueva incorporación se sincroniza con Google Workspace y la disponibilidad más amplia de Google Chat para todos los usuarios con un…
Los investigadores de seguridad advierten que los ciberdelincuentes están aprovechando una falla de seguridad de inyección SQL más antigua, conocido como CVE-2019-7481. La vulnerabilidad se encuentra en SonicWall Secure Remote Access (SRA) 4600 dispositivos que ejecutan versiones de firmware 8.xy 9.x. CVE-2019-7481 Usado actualmente en…
Los piratas informáticos violaron recientemente Electronic Arts (ELLA), una empresa que es un editor líder de juegos. Como resultado del corte, Se robaron el código fuente de la FIFA y otro software relacionado y kits de desarrollo.. Actualmente, la empresa está investigando el ataque.…
¿Has parcheado tu navegador Chrome?? Google acaba de arreglar una vulnerabilidad grave en su navegador, derivado de un problema de confusión de tipos en su motor de código abierto V8. Seguimiento como CVE-2021-30551, la vulnerabilidad fue descubierta por Sergei Glazunov de Google Project Zero.…
¿Qué es el archivo de virus Baxter?? Los investigadores de seguridad informaron de un nuevo ransomware circulando por la web. Virus llamado Baxter, el ransomware cambia el nombre de los archivos que cifra agregando la dirección de correo electrónico karusjok@gmail.com, una cadena de caracteres aleatorios, y la extensión .baxter para…
Intel acaba de lanzar 29 direccionamiento de avisos de seguridad 132 varios problemas en el firmware del BIOS de los procesadores Intel. Los productos afectados incluyen productos Bluetooth, Herramientas de tecnología de gestión activa, las máquinas NUC Mini PC, y la propia biblioteca de seguridad de Intel. Según Jerry Bryant,…
¿Te has encontrado con un sitio web sospechoso?, llamado read-the-news.online, tratando de engañarte para que te suscribas a sus notificaciones push? Tenga en cuenta que este sitio web puede no ser seguro de usar, ya que puede redirigirlo a páginas sospechosas implementadas para estafas…
En los años pasados, hemos informado de varias recopilaciones de datos de contraseñas que han batido récords, apuntando a violaciones de datos a gran escala. Parece que una de las mayores colecciones de este tipo, apodado RockYou2021, ahora se ha compartido en un foro de piratas informáticos popular. Pretendidamente, la…
