Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
MassLoger es uno de los ladrones de credenciales más populares que existen, y se ha detectado en una nueva campaña de phishing. El malware es capaz de recopilar datos de inicio de sesión de Microsoft Outlook, Google Chrome, y algunas aplicaciones de mensajería instantánea. Lo último…
La minería de criptomonedas vuelve a estar en su apogeo. Perro guardián, un malware de minería que existe desde hace al menos un par de años, es una de las operaciones mineras de Monero más grandes y duraderas hasta ahora. La operación está en curso, y debido…
campañas de publicidad maliciosa (abreviatura de publicidad maliciosa) podría traer una variedad de cargas útiles maliciosas al explotar varias vulnerabilidades. La última campaña de publicidad maliciosa coordinada por el grupo ScamClub aprovechó un día cero en los navegadores basados en WebKit.. El objetivo final de la operación fue…
Existe una laguna bastante grande en macOS Big Sur que podría provocar la pérdida de datos. El error residía en Big Sir 11.2, y también fue introducido a la 11.3 versión. El error de macOS Big Sur podría provocar la pérdida de datos en breve…
¿Has estado usando la versión de Android de la aplicación SHAREit?? Desafortunadamente, resulta que la aplicación, que tiene más de mil millones de descargas, contiene vulnerabilidades sin parches. El desarrollador de la aplicación no ha solucionado los errores durante más de…
Una nueva mejora de la seguridad de Microsoft Edge y Google Chrome será un hecho pronto. Ambos navegadores basados en Chrommium admitirán una nueva función de seguridad proporcionada por Intel. La llamada función CET, o la tecnología de aplicación del flujo de control evitará las vulnerabilidades.…
¿Estás usando Telegram?? Si es así, debe saber que la aplicación de mensajería solucionó una vulnerabilidad relacionada con la privacidad en la aplicación macOS. El error hizo posible acceder a mensajes de audio y video autodestructivos incluso después de que desaparecieron del secreto…
Ayer se informó de una nueva vulnerabilidad crítica que afecta a la plataforma SAP Commerce. CVE-2021-21477 en SAP Commerce Platform CVE-2021-21477 podría permitir a los actores de amenazas aprovechar la aplicación SAP utilizada por las empresas de comercio electrónico, que lleva a la ejecución remota de código. El defecto afecta…
Recuerde CVE-2021-3156, la vulnerabilidad que afecta a todo el ecosistema de Linux y macOS? Apple acaba de publicar una solución para CVE-2021-3156 Un escenario de explotación exitoso podría permitir a los usuarios sin privilegios obtener privilegios de root en el host vulnerable. Qualys, la empresa que informó el…
Los ciberataques pueden comprometer los sistemas de instalaciones cruciales, poniendo así en peligro la vida de las personas. Esto es lo que pasó en Florida, Estados Unidos recientemente, cuando un intruso malintencionado accedió de forma remota al sistema de TI de la instalación de tratamiento de agua. El incidente tuvo lugar…
Los operadores de phishing han creado una nueva técnica de ofuscación que utiliza código Morse para ocultar URL maliciosas dentro de un archivo adjunto de correo electrónico.. Este es quizás el primer caso de actores de amenazas que utilizan el código Morse de tal manera. Actores de amenazas que utilizan Morse…
¿Has estado usando la extensión de Chrome The Great Suspender?? Si es así, debe tener en cuenta que la extensión contiene malware. Google ya eliminó el popular complemento e incluso lo desactivó en las computadoras de los usuarios. Las capacidades maliciosas del…
Nuevo Dharma Ransomware – .Archivo de virus Tomle Los operadores de ransomware como servicio Dharma han lanzado una nueva versión del criptovirus. Conocido como TomLe, el ransomware agrega una extensión idéntica a los archivos cifrados (.TomLe). Tenga en cuenta que este criptovirus se está distribuyendo actualmente…
Recuerde CVE-2021-3156, también conocido como Baron Samedit? Es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux.. CVE-2021-3156 también afecta a macOS según las últimas investigaciones, Linux no es el único entorno al que afecta la vulnerabilidad. Investigador Matthew…
Según la investigadora de seguridad de Google Maddie Stone, Los desarrolladores de software deberían dejar de entregar parches defectuosos de día cero.. En una presentación durante el Enigma de USENIX 2021 conferencia virtual, el investigador compartió una descripción general de los exploits de día cero detectados el año pasado. Los defectos de día cero no…
Se sabe que los operadores de ransomware aprovechan varias vulnerabilidades, especialmente en campañas contra empresas y organizaciones. Tal es el caso de dos vulnerabilidades en el producto VMWare ESXi, incluido en los ataques de al menos una banda de ransomware prominente. Estos ataques…
URSA Ransomware El llamado URSA ransomware es uno de los últimos criptovirus descubiertos en la naturaleza.. Esto significa que el ransomware circula actualmente por la web., apuntar a sistemas Windows vulnerables. Una vez que el criptovirus URSA se ha infiltrado en un sistema, eso…
Los investigadores de seguridad acaban de publicar una alerta sobre una nueva vulnerabilidad de día cero de SonicWall. NCC Group dijo que detectó intentos de explotación activos contra la falla y notificó a SonicWall. SonicWall Zero-Day Exploited in the Wild La firma ha analizado informes de su…
CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”. De acuerdo con la descripción oficial, la vulnerabilidad es un desbordamiento de búfer basado en el montón,…
Apple abordó recientemente tres vulnerabilidades de día cero en iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 podrían permitir a los actores de amenazas realizar ataques de escalada de privilegios y ejecución remota de código. La compañía dice que las vulnerabilidades probablemente fueron explotadas en la naturaleza., sin especificar el…
