Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Esta semana, Apple abordó un par de fallas de seguridad que se han explotado en la naturaleza. las vulnerabilidades, conocidos como CVE-2021-30665 y CVE-2021-30663 afectan a WebKit en macOS Big Sur. ¿Qué es CVE-2021-30665?? La vulnerabilidad es un problema de corrupción de la memoria que…
Una muestra de malware de Linux ha estado dando vueltas en la web durante al menos tres años sin ser detectada. El descubrimiento proviene de la empresa de seguridad Qihoo. 360 NETLAB. "En marzo 25, 2021, 360 El sistema BotMon de NETLAB marcó un archivo ELF sospechoso con…
Al parecer,, los piratas informáticos utilizan cada vez más Excel 4.0 documentos para distribuir malware como ZLoader y Quakbot. Los hallazgos provienen de la empresa de seguridad Reversing Labs.. ¿Cómo fue la investigación sobre Excel malicioso? 4.0 (XML) macros realizadas? El equipo de investigación recogió…
Apple solucionó recientemente una falla de día cero en macOS que podría eludir las protecciones antimalware del sistema operativo.. La investigación también muestra que una variante del conocido malware Shlayer ya ha estado explotando la falla durante varios meses.. CVE-2021-30657 Técnico de día cero…
CVE-2020-28588 es una vulnerabilidad de divulgación de información en el kernel de Linux que podría permitir el bypass de KASLR, también provocando el descubrimiento de más fallas sin parchear en los dispositivos ARM. Vulnerabilidad CVE-2020-28588 según los investigadores de Cisco Talos que descubrieron el problema, la vulnerabilidad existe…
La unidad de procesamiento de gráficos Nvidia (GPU) controlador de pantalla contiene una serie de vulnerabilidades, el más grave de los cuales es CVE-2021-1074. CVE-2021-1074 La vulnerabilidad se encuentra en análisis actualmente. Lo que se sabe hasta ahora es que NVIDIA Windows GPU Display Driver para…
Una nueva pieza de malware de Android se está propagando por los dispositivos mediante mensajes SMS (poco conocido como smishing) sobre "entrega de paquetes perdidos". Parece que estos mensajes apuntan especialmente a los usuarios de Android en todo el Reino Unido., con el objetivo de distribuir el…
Un equipo de investigadores del Laboratorio de redes móviles seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) en TU Darmstadt descubrió una grave debilidad de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple. La vulnerabilidad podría exponer la información de contacto de un usuario.,…
Hay una nueva filtración de datos a gran escala de nombres de usuario y contraseñas que entra en la categoría de rompedores. Apodado COMB21, la fuga de datos consiste en 3.28 mil millones de contraseñas conectadas a 2.18 millón de direcciones de correo electrónico únicas. Además, la fuga también incluye…
Existe una nueva vulnerabilidad en el repositorio oficial de Homebrew Cask, un libre, administrador de paquetes de software de código abierto que permite la instalación de aplicaciones en macOS y Linux. La falla de seguridad fue descubierta el 18 de abril en Cask's review-cask-pr GitHub Action used…
Una de las últimas tendencias en el campo del ciberdelito es la explotación de códigos QR, una nueva investigación de Ivanti revela. “Si bien esto puede pasar desapercibido para muchos equipos de seguridad y operaciones de TI, Los códigos QR basados en el consumidor plantean muchas amenazas de seguridad para…
Uno de los proveedores clave de Apple, Quanta Computer Inc, ha estado luchando contra un ataque de ransomware de alto perfil. El ataque tuvo lugar mientras Apple revelaba su nueva línea de iPads e iMacs., Bloomberg informó recientemente. Actores de Sodinokibi / REvil Threat golpean Quanta, una llave…
CVE-2021-22893 se clasifica como un día cero crítico en dispositivos Pulse Secure VPN, y ha sido explotado por piratas informáticos del estado-nación en ataques contra la defensa de EE. UU., finanzas, y objetivos gubernamentales. También se han observado ataques contra objetivos europeos, de acuerdo a un…
¿Experimenta intrusivo, anuncios emergentes no deseados en su navegador? Si es así, es posible que tenga un programa potencialmente no deseado adjunto a su navegador. ConfigProgress es uno de los últimos programas de este tipo detectados en la naturaleza. ¿Qué es ConfigProgress?? ConfigProgress es…
Google acaba de lanzar una extensa actualización de Chrome que corrige siete vulnerabilidades, uno de los cuales un día cero. El día cero se rastrea como CVE-2021-21224, y explota para que exista en la naturaleza. Debe comprobar si está ejecutando la última versión de…
¿Es Ngthatwe.fun un virus?? ¿Está tratando de deshacerse de las notificaciones push provenientes de ngthatwe.fun?? El sitio web ngthatwe.fun puede parecer útil con su promesa de mantenerlo actualizado con las últimas noticias deportivas.. Sin embargo, aceptar recibir notificaciones automáticas…
HackBoss Infostealer Malware: Qué es? HackBoss es un malware que entra en la categoría de ladrones de información y troyanos., dirigidas a carteras y transacciones de criptomonedas. De acuerdo con los investigadores de seguridad, el malware HackBoss ha hecho a sus operadores una cantidad significativa…
En marzo, 2021, Los investigadores de Sentinel Labs se dieron cuenta de un proyecto de Xcode con troyanos dirigido a desarrolladores de iOS. El proyecto era una versión maliciosa de un legítimo, proyecto de código abierto disponible en GitHub, permitiendo a los programadores de iOS utilizar varias funciones avanzadas para animar…
Según un nuevo aviso de seguridad de CISA, Existen varias vulnerabilidades en OpENer EtherNet / IP que podrían conducir a ataques de denegación de servicio., ejecución remota de código, y fugas de datos contra sistemas industriales. Versiones de OpENer lanzadas antes de febrero 10, 2021 están expuestos a…
¿Tus navegadores te redireccionan a una página llamada bengekoo.com?? El sitio bengekoo es conocido por sus notificaciones push que pueden desencadenar múltiples redireccionamientos a otras páginas sospechosas.. Aunque no directamente malicioso, Estos redireccionamientos suelen estar asociados con adware y…
