Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Los investigadores de seguridad de Sophos Labs rastrearon recientemente una nueva campaña que distribuía al conocido informador de Raccoon. el software malicioso, que se ejecuta como servicio por sus desarrolladores, se ha actualizado con nuevas tácticas, técnicas y procedimientos para robar información crítica de…
¿Qué tan peligrosos son los ataques a la cadena de suministro de software?? La Agencia de la Unión Europea para la Ciberseguridad, brevemente conocido como ENISA analizado recientemente 24 ataques recientes, descubierto entre enero 2020 y principios de julio 2021, sólo para concluir que una protección fuerte no es suficiente.…
Mulkey es el nombre de un (adware), aplicación no deseada dirigida a usuarios de Mac. Si lo tiene instalado en su macOS, puede estar viendo anuncios intrusivos en sus navegadores. Si no recuerda haber descargado un programa llamado Mulkey, a continuación,…
Los investigadores de ciberseguridad detectaron recientemente nuevas actividades relacionadas con una puerta trasera y un registrador de teclas altamente modular. Solarmarker llamado, la amenaza tiene varias etapas, Cargador de PowerShell muy ofuscado que ejecuta la puerta trasera .NET. Detalles técnicos de la puerta trasera de Solarmarker Las actividades de Solarmarker fueron observadas de forma independiente por…
El equipo de seguridad de Microsoft investigó una campaña maliciosa en curso utilizando centros de llamadas fraudulentos para engañar a los usuarios para que descarguen BazaLoader. (también conocido como BazarLoader) el malware. Llamado BazaCall, la campaña parece ser más peligrosa de lo que inicialmente se sospechaba. La razón por…
Se acaban de revelar tres nuevas vulnerabilidades de día cero de Kaseya en Kaseya Unitrends, incluyendo un RCE y una escalada de privilegios autenticados en el lado del cliente. Según una advertencia pública publicada recientemente, el servicio de Kaseya debe mantenerse fuera de Internet hasta…
Investigadores de CISA, ACSC, NCSC, y el FBI compiló una lista de las vulnerabilidades más explotadas en todo 2020. Al parecer,, Los ciberdelincuentes aprovecharon las fallas de seguridad reveladas recientemente para ingresar a sistemas vulnerables.. Según los detalles disponibles, EE. UU.. gobierno, la mayoría de…
Investigadores de ciberseguridad acaban de informar sobre una nueva banda de ransomware, llamado BlackMatter, afirmando ser el sucesor de REvil. Relacionado: Kaseya obtiene la clave de descifrado universal para REvil Ransomware Un nuevo reproductor de ransomware: BlackMatter El ransomware BlackMatter se dirige actualmente a empresas con ingresos…
Una vulnerabilidad de día cero en iOS, iPadOS, y macOS se acaba de arreglar con una actualización de seguridad urgente. Apple dijo que el día cero pudo haber sido explotado. CVE-2021-30807 Explotación de día cero en la naturaleza conocida como CVE-2021-30807, la falla es un problema de corrupción de la memoria…
Fuga de datos de los Juegos Olímpicos de Tokio informada según un funcionario del gobierno, Se ha producido una filtración de datos en línea que afecta a la información personal de los compradores de entradas para los Juegos Olímpicos de Tokio., Kyodo News informó recientemente. Los mismos detalles de los titulares de entradas paralímpicas y las personas que…
Kaseya, la empresa que se vio afectada por un ataque de ransomware REvil a gran escala, dice que ha obtenido la clave de descifrado oficial, tres semanas después del ataque. Kaseya Obtiene Universal Decryptor "On 7/21/2021, Kaseya obtuvo un descifrador para víctimas de…
Un defecto crítico en la plataforma Atlassian, en múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center, debe ser parcheado inmediatamente. La plataforma de ingeniería de software es utilizada por 180,000 clientes que ahora están en peligro por…
Se acaban de informar nuevas vulnerabilidades de Oracle WebLogic Server con la Actualización de parche crítico de julio 2021. 342 Los problemas se solucionaron en varios productos de Oracle., algunos de los cuales se pueden explotar de forma remota y permiten a los atacantes tomar el control de los sistemas vulnerables. CVE-2019-2729 en…
Formbook es un viejo infostealer, más exactamente ladrón de formas, y keylogger que ahora ha agregado usuarios de Mac a su lista de objetivos. Al parecer,, el malware se vende por tan solo $49 en foros subterráneos, permitiendo a los ciberdelincuentes realizar diversas…
¿Qué es OfferCore?? OfferCore, también conocido como PUP.Optional.OfferCore, es una detección de un paquete de software que instala varios programas publicitarios y aplicaciones potencialmente no deseadas (satisfecho). El paquete también se puede utilizar para instalar aplicaciones legítimas de Windows.. Sin embargo, múltiples informes indican que…
Un nuevo, vulnerabilidad de escalada de privilegios muy grave en los controladores de impresora HP, también utilizado por Samsung y Xerox, acaba de ser revelado. La vulnerabilidad, al que se le ha asignado el identificador CVE-2021-3438, afecta a cientos de millones de máquinas Windows. Lo que es más preocupante…
Una nueva vulnerabilidad de seguridad grave en Windows 10 ha sido descubierto. Llamado HiveNightmare, a la vulnerabilidad se le ha asignado el identificador CVE-2021-36934. Colmena Pesadilla: CVE-2021-36934 Ventanas 10 Versión 1809 (y la más reciente) Vulnerabilidad ¿Qué tipo de vulnerabilidad es HiveNightmare?? Según el funcionario de Microsoft…
Virus de redireccionamiento de Googleapis ¿Ha estado experimentando el llamado redireccionamiento de Googleapis?? Asociado con search.googleapis.com, portal.googleapis.com, y dominios googleapis.com, Las API de Google son, de hecho, un servicio legítimo proporcionado por Google.. Las API de Google son interfaces de programación de aplicaciones desarrolladas por la tecnología…
¿Qué es la tecnología Edge?? Tecnología de borde, detectado como Adware.MacOS.EdgeTechnology, es una aplicación potencialmente no deseada (PUA) contra los usuarios de Mac. EdgeTechnology también se clasifica como adware, secuestrador del navegador, y redireccionamiento del navegador, y como tal, puede afectar sus navegadores. Como resultado de tener…
¿Qué es HyperExtra Adware?? Los investigadores de seguridad detectaron recientemente una nueva amenaza de adware que pone en peligro la seguridad de los usuarios de macOS. Detectado como Adware.MacOS.HyperExtra, esta pieza de software no deseado puede activar la visualización de numerosos anuncios, recopilar varios detalles de navegación o del sistema sobre…
