Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Este es un ejemplo ilustre de ironía en el campo de la ciberseguridad.. La semana pasada, la sucursal francesa de la compañía de ciberseguros AXA dijo que ya no escribiría pólizas para cubrir los pagos de ransomware.. Poco después de este anuncio, las operaciones de la empresa en Tailandia, Malasia,…
Investigadores de ciberseguridad acaban de revelar un nuevo troyano bancario peligroso originado en Brasil y dirigido a usuarios de Android en España, Portugal, Francia, e Italia. Llamado extraño, el troyano está intentando robar las credenciales de inicio de sesión de los clientes de 70 bancos. "Siguiendo en el…
El grupo de ransomware DarkSide, conocido por el ataque contra Colonial Pipeline, tiene una nueva víctima: una subsidiaria de la empresa de tecnología japonesa Toshiba. La compañía ha admitido ser víctima de una violación de seguridad causada por el ransomware DarkSide.…
Los investigadores de seguridad describieron una nueva tendencia de ransomware que han estado observando: triple extorsión. Según el último informe de ransomware de Check Point, Los operadores de ransomware ahora confían en la llamada extorsión triple, donde están exigiendo pagos de rescate de la…
Los informes de noticias indican que Colonial Pipeline pagó un rescate por la cantidad de $5 millones al colectivo de ransomware DarkSide. El devastador ataque también ha creado volatilidad en los precios del combustible en la costa este.. Colonial Pipeline paga rescate “El…
A la atención de los propietarios de dispositivos macOS e iOS de Apple: la función Buscar mi dispositivo se ha encontrado vulnerable. La vulnerabilidad podría aprovecharse para transferir datos desde y hacia dispositivos de paso aleatorio., incluso sin estar conectado a la…
Besty-deals.com es el tipo de sitio web que intenta redirigirlo a múltiples páginas sospechosas. Lo primero que intentará hacer el sitio web es que se suscriba a sus notificaciones push. Sin embargo, hacerlo no se considera seguro, como…
¿Qué es Video-change.digital?? Hay informes sobre un nuevo sitio web sospechoso que activa la visualización de notificaciones push y otros anuncios emergentes.. Conocido como Video-change.digital, El sitio web está asociado con un comportamiento molesto y no deseado.. Interactuar con cualquiera de sus contenidos…
Los investigadores de seguridad acaban de informar sobre un nuevo tipo de ciberataque que pone en peligro la seguridad de los dispositivos Wi-Fi. Conocido como FragAttacks, o ataques de fragmentación y agregación, la amenaza es una colección de nuevas fallas de seguridad que afectan a los dispositivos Wi-Fi. Descubierto por Mathy Vanhoef…
¿Instaló el último lote de actualizaciones de mayo de Microsoft? 2021 Martes de parches? Si no lo ha hecho, deberías hacerlo lo antes posible, ya que contiene correcciones para cuatro fallas de seguridad críticas. Mayo 2021 Parche martes en general, esta…
Hace pocos días, Las redes de Colonial Pipeline en los Estados Unidos se vieron afectadas por un ataque de ransomware que creó un caos sin precedentes. Tras el devastador incidente, los Estados Unidos. Administración Federal de Seguridad de Autotransportistas, brevemente conocido como FMCSA emitió una emergencia regional…
¿Ha intentado desinstalar un programa llamado WirelessNetView? El programa se anuncia como una aplicación para monitorear la actividad de las redes inalámbricas en las cercanías del usuario.. Sin embargo, hay informes que indican que el programa puede mostrar un comportamiento no deseado.…
Cisco acaba de lanzar otro conjunto de parches que abordan vulnerabilidades de seguridad críticas. Vulnerabilidades en el software Cisco SD-WAN vManage Algunas de las vulnerabilidades afectan el software SD-WAN vManage de la empresa. “Varias vulnerabilidades en el software Cisco SD-WAN vManage podrían permitir un,…
Los investigadores de seguridad observaron recientemente a un nuevo ladrón de información (Infostealer) el malware. Llamado Panda Stealer, el malware se distribuye a través de correos electrónicos no deseados principalmente en los EE. UU., Australia, Japón, y Alemania. La investigación de Trend Micro muestra que Panda Stealer también está utilizando técnicas sin archivos…
¿Qué es Hotlocalchat.com? Hotlocalchat.com es un sitio web sospechoso que intentará que se suscriba a sus notificaciones automáticas.. El sitio web puede mostrar un video pidiéndole que presione "Permitir" para verlo.. Incluso si está interesado en el…
Esta semana, Apple abordó un par de fallas de seguridad que se han explotado en la naturaleza. las vulnerabilidades, conocidos como CVE-2021-30665 y CVE-2021-30663 afectan a WebKit en macOS Big Sur. ¿Qué es CVE-2021-30665?? La vulnerabilidad es un problema de corrupción de la memoria que…
Una muestra de malware de Linux ha estado dando vueltas en la web durante al menos tres años sin ser detectada. El descubrimiento proviene de la empresa de seguridad Qihoo. 360 NETLAB. "En marzo 25, 2021, 360 El sistema BotMon de NETLAB marcó un archivo ELF sospechoso con…
Al parecer,, los piratas informáticos utilizan cada vez más Excel 4.0 documentos para distribuir malware como ZLoader y Quakbot. Los hallazgos provienen de la empresa de seguridad Reversing Labs.. ¿Cómo fue la investigación sobre Excel malicioso? 4.0 (XML) macros realizadas? El equipo de investigación recogió…
Apple solucionó recientemente una falla de día cero en macOS que podría eludir las protecciones antimalware del sistema operativo.. La investigación también muestra que una variante del conocido malware Shlayer ya ha estado explotando la falla durante varios meses.. CVE-2021-30657 Técnico de día cero…
CVE-2020-28588 es una vulnerabilidad de divulgación de información en el kernel de Linux que podría permitir el bypass de KASLR, también provocando el descubrimiento de más fallas sin parchear en los dispositivos ARM. Vulnerabilidad CVE-2020-28588 según los investigadores de Cisco Talos que descubrieron el problema, la vulnerabilidad existe…
