Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
La privacidad en las redes sociales debería ser una preocupación principal para los usuarios en línea. Sin embargo, la mayoría de las personas desconocen las fechorías de las redes sociales y los desarrolladores de aplicaciones que a menudo abusan de su información personal. El método CanaryTrap ayuda a identificar el mal uso de los datos afortunadamente,…
Una nueva vulnerabilidad de divulgación de información, CVE-2020-12418, fue descubierto en Mozilla Firefox. Descubierto por Cisco Talos, La vulnerabilidad puede explotarse engañando al usuario para que visite una página web especialmente diseñada a través del navegador. En caso de éxito…
Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows. Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457.…
¿Qué tan segura crees que es tu contraseña de Facebook?? Si ha usado uno de los 25 Aplicaciones de Android que Google acaba de eliminar de Google Play Store, sus credenciales de Facebook fueron robadas. Los hallazgos provienen de la firma francesa de ciberseguridad Evina, que…
Los dispositivos LenovoEMC NAS son los últimos objetivos de un grupo de cibercrimen conocido como Cl0ud SecuritY. LenovoEMC NAS, o los dispositivos de almacenamiento conectados a la red actualmente están siendo atacados por actores de amenazas de ransomware que borran sus archivos y exigen un rescate de alrededor de $ 200…
Un nuevo informe de WatchGuard arroja luz sobre el estado del malware hasta ahora 2020. Uno de los hallazgos más cruciales del informe es que 67% del malware en Q1 de 2020 fue distribuido a través de HTTPS encriptado…
Los kits de exploits se han implementado en muchas campañas de ransomware en los últimos años.. Algunos kits de exploits tienen una vida útil corta, y otros, como Magnitude EK, continuar evolucionando y ser mejorado. De hecho, Magnitud soy uno de…
Un nuevo servicio de privacidad desarrollado por Privacy Bee, una plataforma basada en Atlanta se enfoca en eliminar los datos de los usuarios de miles de bases de datos. La idea del servicio es eliminar datos personales de bases de datos de empresas para que los datos no puedan ser…
Una vulnerabilidad de ejecución remota de código en Bitdefender, conocido como CVE-2020-8102 fue descubierto recientemente. Más específicamente, la vulnerabilidad residía en el componente del navegador Safepay en la solución de seguridad. CVE-2020-8102: Descripción técnica general Aquí está la descripción oficial de CVE-2020-8102: Vulnerabilidad de validación de entrada incorrecta…
79 Se acaban de encontrar modelos de enrutadores Netgear que contienen una grave vulnerabilidad de seguridad que podría conducir al control remoto. Más específicamente, la vulnerabilidad afecta 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear. Netgear Routers afectados por la vulnerabilidad de seguridad La falla…
Recuerda el escándalo de WikiLeaks de 2017? Un informe interno de la CIA reveló recientemente qué causó la violación masiva de datos de información confidencial.. Fue la propia incapacidad de la agencia para asegurar sus sistemas., que condujo a la filtración de WikiLeaks…
Lamphone es un nuevo ataque de canal lateral que puede usarse para escuchar el sonido. El ataque ha sido descubierto por los investigadores Ben Nassi., Niño pirutin, Adi Shamir, y Yuval Elovici de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann.…
Un nuevo informe muestra serias vulnerabilidades del protocolo de comunicación GTP moderno implementado por los operadores de redes móviles. Es crucial tener en cuenta que el protocolo GTP se utiliza para transmitir usuarios y controlar el tráfico en 2G, 3G, y redes 4G. Este…
Los investigadores de seguridad de Reason Labs descubrieron una vulnerabilidad en la aplicación Facebook Messenger para Windows. La vulnerabilidad está presente en la versión Messenger 460.16, y podría permitir a los atacantes explotar la aplicación para ejecutar archivos maliciosos ya presentes…
La técnica de derivación del ransomware RIPlace, descubierto por investigadores de seguridad en noviembre 2019, ahora ha sido implementado por la familia de ransomware Thanos. Este es el primer caso de RIPlace utilizado por ransomware. La técnica se basa en unas pocas líneas.…
CVE-2020-13777 es una vulnerabilidad en GnuTLS, un ampliamente adoptado, biblioteca de código abierto que implementa Transport Layer Security. La vulnerabilidad ha estado presente en la biblioteca durante casi dos años., haciendo reanudar TLS 1.3 sesiones vulnerables al ataque. La vulnerabilidad, introducido…
Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contienen correcciones para 129 vulnerabilidades. En el lado positivo, a pesar de ser el mayor Patch Tuesday en la historia de la compañía, no incluye correcciones para errores de día cero, lo que significa que ninguno…
Un nuevo informe de seguridad indica que la operación de criptominería de KingMiner está de vuelta en el juego con nuevos ataques contra MSSQL (Microsoft SQL) bases de datos. Los propietarios de dichas bases de datos deben proteger sus servidores., mientras los investigadores de Sophos detectaban ataques de fuerza bruta intentando adivinar…
Una vulnerabilidad severa, conocido bajo el CVE-2020-12695, se ha descubierto en un protocolo central en casi todos los dispositivos IoT: el Universal Plug and Play (UPnP) protocolo. La falla, denominado CallStranger podría permitir a los atacantes hacerse cargo de los dispositivos IoT en…
El malware troyano existe desde hace décadas, volviéndose más sofisticado y persistente y apuntando tanto a usuarios domésticos como a empresas con la misma tasa de éxito. Este artículo le informará todo lo que necesita saber sobre el caballo de Troya.,…
