Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Se abordó otro conjunto de vulnerabilidades críticas en los productos de Cisco.; mas especificamente, en el administrador del centro de datos de Cisco (DCNM) y SD-WAN. La vulnerabilidad del centro de datos (CVE-2020-3382) ha anotado 9.8 de 10, convirtiéndolo en un problema de seguridad muy crítico. El…
BootHole es una nueva vulnerabilidad en el gestor de arranque GRUB2 utilizado por la mayoría de las distribuciones de Linux. La vulnerabilidad, CVE-2020-10713, puede ser explotado para la ejecución de código arbitrario durante el proceso de arranque, incluso con el arranque seguro habilitado. Si se explota con éxito, la vulnerabilidad podría dar…
Investigadores de seguridad descubrieron recientemente una base de datos no segura que pertenece a Avon. El servidor no tenía medidas de seguridad básicas., y se puede acceder fácilmente. Gracias a esta debilidad de seguridad, investigadores de SafetyDetectives dieron a conocer 19 millones de registros de individuos…
Un nuevo estudio de la Universidad de Princeton destaca la interrelación del uso de teléfonos inteligentes, asociar datos de comportamiento, y rasgos de personalidad. Noble “Predecir la personalidad a partir de patrones de comportamiento recopilados con teléfonos inteligentes“, el estudio profundiza en la medida en que los individuos’ dimensiones de personalidad (juzgado…
Un nuevo problema que afecta a Windows 10 versiones 1903, 1909, y 2004 se ha descubierto. El problema es evitar que Windows Sandbox y Windows Defender Application Guard se abran, que conduce a cualquiera de los siguientes mensajes de error: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ o ‘E_PATHNOTFOUND…
Un nuevo descubrimiento revolucionario sobre inteligencia artificial (AI) fue introducido recientemente en un trabajo de investigación. Investigadores de la Universidad George Washington en los Estados Unidos descubrieron que usar la luz en lugar de la electricidad para la computación puede crear una IA más poderosa. Usando luz…
Los investigadores de seguridad de Kaspersky Labs detectaron recientemente un nuevo marco de malware que llamaron MATA. Los investigadores creen que el marco MATA está vinculado al grupo APT Lazarus. El marco MATA contiene varios componentes., incluyendo cargador, orquestador, y plugins, y…
Adquisición de cuenta (AQUELLOS) sigue siendo un “problema ubicuo”, en el corazón de las cuales se ven comprometidas las credenciales de usuario. Según un artículo detallado de Digital Shadows Photon Research, actualmente aproximadamente 15 mil millones de credenciales circulan en foros de hackers, cuenta habilitadora…
El grupo Magecart no es el único hackeo colectivo dirigido a tiendas de comercio electrónico en línea en masa. Conocido como Guardián, Este grupo de delitos informáticos se ha introducido con éxito en los servidores de la tienda en línea para cambiar su código fuente e insertar secuencias de comandos maliciosas. Estos guiones robaron…
¿Estás utilizando activamente aplicaciones de citas?? Entonces es posible que desee saber que los investigadores de ciberseguridad acaban de descubrir 5 fugas separadas de información personal de usuarios de aplicaciones de citas en los EE. UU., Japón, y Corea del Sur. Según los investigadores de WizCase, la…
La privacidad en las redes sociales debería ser una preocupación principal para los usuarios en línea. Sin embargo, la mayoría de las personas desconocen las fechorías de las redes sociales y los desarrolladores de aplicaciones que a menudo abusan de su información personal. El método CanaryTrap ayuda a identificar el mal uso de los datos afortunadamente,…
Una nueva vulnerabilidad de divulgación de información, CVE-2020-12418, fue descubierto en Mozilla Firefox. Descubierto por Cisco Talos, La vulnerabilidad puede explotarse engañando al usuario para que visite una página web especialmente diseñada a través del navegador. En caso de éxito…
Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows. Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457.…
¿Qué tan segura crees que es tu contraseña de Facebook?? Si ha usado uno de los 25 Aplicaciones de Android que Google acaba de eliminar de Google Play Store, sus credenciales de Facebook fueron robadas. Los hallazgos provienen de la firma francesa de ciberseguridad Evina, que…
Los dispositivos LenovoEMC NAS son los últimos objetivos de un grupo de cibercrimen conocido como Cl0ud SecuritY. LenovoEMC NAS, o los dispositivos de almacenamiento conectados a la red actualmente están siendo atacados por actores de amenazas de ransomware que borran sus archivos y exigen un rescate de alrededor de $ 200…
Un nuevo informe de WatchGuard arroja luz sobre el estado del malware hasta ahora 2020. Uno de los hallazgos más cruciales del informe es que 67% del malware en Q1 de 2020 fue distribuido a través de HTTPS encriptado…
Los kits de exploits se han implementado en muchas campañas de ransomware en los últimos años.. Algunos kits de exploits tienen una vida útil corta, y otros, como Magnitude EK, continuar evolucionando y ser mejorado. De hecho, Magnitud soy uno de…
Un nuevo servicio de privacidad desarrollado por Privacy Bee, una plataforma basada en Atlanta se enfoca en eliminar los datos de los usuarios de miles de bases de datos. La idea del servicio es eliminar datos personales de bases de datos de empresas para que los datos no puedan ser…
Una vulnerabilidad de ejecución remota de código en Bitdefender, conocido como CVE-2020-8102 fue descubierto recientemente. Más específicamente, la vulnerabilidad residía en el componente del navegador Safepay en la solución de seguridad. CVE-2020-8102: Descripción técnica general Aquí está la descripción oficial de CVE-2020-8102: Vulnerabilidad de validación de entrada incorrecta…
79 Se acaban de encontrar modelos de enrutadores Netgear que contienen una grave vulnerabilidad de seguridad que podría conducir al control remoto. Más específicamente, la vulnerabilidad afecta 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear. Netgear Routers afectados por la vulnerabilidad de seguridad La falla…
