Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
CVE-2020-3992 es una vulnerabilidad de VMware en los productos del hipervisor ESXi. La vulnerabilidad está clasificada como crítica y podría conducir a la ejecución remota de código.. CVE-2020-3992 en detalle según la descripción oficial: OpenSLP como se usa en VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 es otro día cero crítico que Google parcheó recientemente. Esta vez, afectada es la versión de Android del navegador Chrome. La vulnerabilidad es un desbordamiento del búfer de pila en la interfaz de usuario de Google Chrome en Android en versiones anteriores a 86.0.4240.185.…
¿Tiene problemas con su sistema y con los certificados de usuario después de una 10 actualizar? Los informes aparecieron hace unos días sobre problemas de certificados que ocurren después de que el usuario actualiza a una versión más nueva de Windows. 10 construir. Ahora, Microsoft ha reconocido…
¿Qué tan seguro es su sistema operativo Windows?? Los investigadores de seguridad Mateusz Jurczyk y Sergei Glazunov de Google Project Zero revelaron recientemente una falla del kernel de día cero en Windows, conocido como CVE-2020-17087. El equipo sospecha que todas las versiones compatibles de Windows están afectadas, exposición…
Casi no hay software sin vulnerabilidades, como lo demuestran los numerosos descubrimientos de vulnerabilidades. En algunos casos, los investigadores descubren múltiples fallas de seguridad en un solo producto. Esto sucedió con Cisco Talos, que recientemente se encontró con varias fallas remotas en Synology Router…
Un nuevo informe de seguridad indica que las vistas previas de enlaces compartidas en aplicaciones de chat pueden causar "serios problemas de privacidad si no se hacen correctamente". Los investigadores Talal Haj Bakry y Tommy Mysk descubrieron varios casos de aplicaciones vulnerables que estaban filtrando direcciones IP, exposición…
¿Está ejecutando la última versión de Google Chrome? (actualmente 86.0.4240.111)? Le recomendamos que compruebe si su navegador Chrome está actualizado, ya que puede ser propenso a vulnerabilidades.. La mejor manera de hacerlo es yendo a Chrome…
Su navegador Apple Safari puede verse afectado por una falla de suplantación de la barra de direcciones, los investigadores de seguridad dicen. Como resultado de ello, puede ser blanco de ataques de spear-phishing y malware. De acuerdo a la investigación, una falla de suplantación de la barra de direcciones afecta a varios…
Los investigadores de seguridad advierten sobre una operación activa de phishing en Facebook Messenger. Los expertos de Cyberint notaron un mensaje sospechoso de Facebook Messenger, lo que los llevó a la identificación de la campaña. Como resultado de ello, las cuentas de los usuarios están siendo explotadas "para promover…
Se acaban de publicar dos actualizaciones de seguridad fuera de banda que abordan las vulnerabilidades CVE-2020-17022 y CVE-2020-17023. Las dos fallas podrían desencadenar la ejecución remota de código en la biblioteca de códecs de Microsoft Windows y el código de Visual Studio. Dado que ambos defectos se consideran importantes en gravedad, ustedes…
¿Qué es Garbage Cleaner o System Garbage Cleanup? ¿Ha encontrado un programa llamado Garbage Cleaner?, Limpieza de basura del sistema, o Quick_cleaner? Nuestro análisis muestra que estos son los nombres de un programa potencialmente no deseado (PUP) that has been plaguing users…
Una vulnerabilidad de seguridad crítica fue parcheada en Windows en el martes de parches de octubre de 2020. CVE-2020-16898 es una falla descubierta en las opciones de publicidad del enrutador IPv6, también conocidas como opciones DNS RA. La falla reside en la pila TCP / IP de Windows, responsable del manejo de RA…
¿Alguna vez se preguntó cuánto cuesta el acceso a una red comprometida?? Un nuevo informe revela que el precio inicial de acceso a la red se ha triplicado en septiembre en comparación con agosto. El acceso inicial a la red es lo que hace que los piratas informáticos…
Una nueva variedad de ransomware de Android circula actualmente por la web. Llamado MalLocker.B, el ransomware es una amenaza conocida que ha reaparecido con nuevas técnicas. Algunos de ellos incluyen una nueva forma de mostrar la nota de rescate y una ofuscación.…
Los actores de amenazas han encontrado un método eficiente para violar las redes gubernamentales. Combinando vulnerabilidades de VPN y Windows, han obtenido acceso al estado, local, tribal, y redes de gobierno territorial. La información proviene de una alerta de seguridad publicada por el FBI y…
Facebook acaba de lanzar un programa de lealtad único llamado Hacker Plus para la plataforma de recompensas por errores de la empresa. Este programa de fidelización es el primero de su tipo para un gigante tecnológico.. Las aerolíneas y los hoteles han lanzado programas de fidelización similares. Hacker…
Los investigadores de seguridad acaban de descubrir un nuevo ataque sin archivos que aprovecha el Informe de errores de Microsoft Windows (OMS). El grupo de piratas informáticos detrás del llamado ataque Kraken aún no se ha identificado. Los investigadores de seguridad Hossein Jazi y Jérôme Segura dicen que el ataque se basa…
Los investigadores de seguridad descubrieron recientemente un nuevo ataque UEFI, donde una imagen de firmware UEFI comprometida contenía un implante malicioso. Parte de un marco de malware llamado MosaicRegressor, el ataque comprometió a víctimas con vínculos con Corea del Norte entre 2017 y 2019. Extensible unificado…
El ransomware sigue siendo una de las principales amenazas para los usuarios domésticos y empresariales. Afortunadamente, El investigador de seguridad Florian Roth acaba de lanzar una vacuna contra ransomware. Llamado Raccine, la herramienta supervisa la eliminación de instantáneas de volumen, que el ransomware suele eliminar.…
Microsoft desarrolló una nueva herramienta para permitir a los administradores del sistema actualizar el paquete Defender dentro de las imágenes de instalación de Windows (WIM o VHD). La herramienta sirve a empresas donde los administradores utilizan imágenes de instalación para dar servicio a estaciones de trabajo y servidores.. Estas imágenes pueden reutilizarse…
