Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Para usuarios de Microsoft y Windows, 2021 comienza con un pesado martes de parches, abordar un total de 83 vulnerabilidades de seguridad. Microsoft corrigió errores en el sistema operativo Windows y algunos problemas en productos basados en la nube, servidores empresariales, y herramientas de desarrollo. Sin embargo,…
David Schütz, un investigador de seguridad, acaba de publicar un informe que detalla una vulnerabilidad de seguridad de YouTube que podría hacer que los videos privados sean visibles con una resolución reducida. Para explotar el defecto, un atacante necesitaría saber (o adivinar) el identificador de video. Por supuesto,…
Se descubrieron dieciséis vulnerabilidades en el controlador de pantalla de la GPU de Nvidia y el software vGPU, algunos de los cuales severos. Las vulnerabilidades podrían conducir a la denegación de servicio., escalada de privilegios, manipulación de datos, y ataques de divulgación de información. El controlador de pantalla de la GPU de Nvidia admite…
Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox, y Edge. Las vulnerabilidades se clasifican como críticas y podrían permitir a los atacantes secuestrar sistemas susceptibles.. Cabe señalar que la falla de Firefox identificada como CVE-2020-16044 está separada de la…
El nuevo año ha comenzado con una nueva variedad de ransomware empresarial, y ahora un malware de criptomonedas. Descubierto en diciembre, ElectroRAT es una "operación de amplio alcance dirigida a usuarios de criptomonedas" en todos los principales sistemas operativos (Ventanas, Mac OS, y Linux). La operación maliciosa…
Usas Whatsapp? Quizás sepa que Facebook es el propietario de la aplicación de mensajería.. Quizás este hecho no les importó mucho a los usuarios dedicados de la aplicación, pero es probable que las nuevas condiciones de la Política de privacidad cambien esta actitud. WhatsApp se está actualizando…
2021 comienza con nuevo ransomware. Locker llamado Babuk, el ransomware fue descubierto por el investigador Chuong Dong. El ransomware ha atacado a un pequeño número de víctimas empresariales.. El rescate exigido por los criminales de Babuk Locker varía entre $60,000 y $85,000 en Bitcoin. "Ya que…
Una de las últimas filtraciones de datos importantes ha comprometido los datos de los pacientes en los Estados Unidos.. Laboratorio Apex, conocido por proporcionar pruebas médicas para individuos, doctores, e instalaciones en la ciudad de Nueva York, Isla Grande, y el sur de Florida, sufrió un…
T-Mobile ha sufrido una violación de datos. Según el portavoz de una empresa, 0.2%, o aproximadamente 200,000 de los clientes móviles de T-Mobile se vieron afectados por un incidente en el que los números de teléfono, número de líneas suscritas, y es posible que se haya accedido a cierta información relacionada con la llamada.…
El investigador de seguridad Sreeram KL ha informado de una vulnerabilidad en la herramienta de comentarios en los servicios de Google. La compañía ha corregido la falla que podría haber permitido a los atacantes robar capturas de pantalla de documentos confidenciales de Google Docs incrustándolos en un archivo malicioso.…
Las aplicaciones VPN son bastante útiles, proteger su identidad en su dispositivo móvil cuando navega por la web en redes Wi-Fi públicas o redes móviles. Sin embargo, como todo software, Las VPN también son susceptibles a fallas y ataques.. There are also rogue applications that…
Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
Los investigadores de seguridad de Sophos acaban de publicar nueva información sobre la herramienta SystemBC utilizada en múltiples ataques de ransomware. Enfoques similares sobre cómo se usa la herramienta podrían significar que uno o más afiliados de ransomware como servicio la implementaron. SystemBC es una puerta trasera que proporciona una conexión persistente…
¿Es peligroso el 5G?? Esta pregunta definitivamente tiene más de una connotación., pero vamos a ver los riesgos de ciberseguridad que podría representar. El análisis de seguridad reveló recientemente varias debilidades potenciales en 5G que podrían explotarse en la denegación de servicio (DoS)…
Le recomendamos que compruebe si está ejecutando la última versión del navegador Firefox.. Mozilla acaba de arreglar varias vulnerabilidades, uno crítico y varios de alta gravedad. La actualización está incluida en la versión de Firefox. 84, y también mejora el rendimiento de Firefox agregando…
Los investigadores de seguridad descubrieron recientemente Gitpaste-12, un nuevo gusano que usa GitHub y Pastebin para mantener el código del componente. El nuevo malware tiene 12 diferentes módulos de ataque disponibles, dice la empresa de seguridad Juniper. Gusano Gitpaste-12 dirigido a servidores x86 basados en Linux El gusano Gitpaste-12 se hizo evidente…
Los datos médicos se componen de datos personales y de salud muy sensibles. Si está abiertamente disponible para cualquiera, los datos médicos se pueden abusar de muchas formas. Desafortunadamente, hemos visto muchas infracciones médicas, y la tendencia sigue. El informe: 45…
Si escuchas que un conjunto de datos de 20 millones de muestras de malware ahora están disponibles en línea, ¿Cómo te haría sentir eso?? Tal vez preocupado? La verdad es que este conjunto de datos ahora es accesible para el público., pero como parte…
Los investigadores de seguridad Aleksei Stennikov y Timur Yunusov han descubierto recientemente vulnerabilidades en dos de los mayores fabricantes de puntos de venta. (PoS) dispositivos: Verifone e Ingenico. Las vulnerabilidades presentadas durante Black Hat Europe 2020 podría haber permitido a los ciberdelincuentes robar tarjetas de crédito…
