Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Un nuevo altamente peligroso, Se identificó una vulnerabilidad crítica en el sistema operativo Android. La vulnerabilidad se asemeja a la falla StrandHogg, revelado el año pasado, pero es aún más sofisticado. Apodado StrandHogg 2.0 y también conocido como CVE-2020-0096, la vulnerabilidad afecta a todos los Android…
EasyJet reveló recientemente que sufrió una importante violación de datos que afectó a nueve millones de clientes de la compañía.. Los datos vulnerados también incluyeron más de dos mil datos de tarjetas de crédito.. Después de esta violación masiva de datos, EasyJet se enfrenta a un…
Recientemente, un grupo de expertos en seguridad cibernética e ingenieros de reversa lanzó un nuevo jailbreak para iOS, conocido como el equipo de Unc0ver. la fuga de la cárcel, llamado UnC0ver 5.0.0, puede rootear y desbloquear todos los dispositivos iOS, incluidos los que ejecutan los más recientes…
Facebook enfrenta otra sanción por reclamos de privacidad de datos falsos. De acuerdo con la Oficina de Competencia de Canadá, Facebook ha manejado mal la información del usuario al crear la falsa sensación de que los usuarios pueden controlar quién puede ver y acceder a su información personal a través de funciones de privacidad.…
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
El kit de exploits GhostDNS estaba en los titulares el año pasado, cuando fue descubierto por los investigadores de NetLab de Qihoo 360. En aquel momento, los investigadores encontraron una campaña maliciosa generalizada que había secuestrado más de 100,000 enrutadores domésticos para modificar su…
La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU.. Cosmética Natura…
Otro día, otro descubrimiento de vulnerabilidades. Se acaba de descubrir un nuevo ataque malicioso que explota la forma en que funcionan los resolutivos recursivos de DNS. En detalle, el ataque explota la forma en que funcionan los resolutores cuando reciben una respuesta de referencia NS que contiene servidores de nombres pero sin…
Recientemente se reveló un nuevo tipo de ataque malicioso, basado en una nueva falla de seguridad en el protocolo inalámbrico Bluetooth. El ataque se ha llamado BIAS (Ataques de suplantación de sesgo) y recibe el identificador CVE-2020-10135, y afecta al clásico…
Mozilla ha decidido dejar de admitir Flash para el navegador Firefox. Este cambio va a suceder en diciembre 2020. ¿Por qué está implementando Mozilla este cambio?? De acuerdo con Plugin Roadmap para Firefox, la razón principal es la seguridad: Los complementos son…
Los investigadores de ciberseguridad identificaron recientemente más de 300 Campañas de phishing creadas para obtener información personal y bancaria de posibles víctimas. La mayoría de estas estafas utilizan sitios que son idénticos a los originales., hecho con imágenes auténticas e interfaces de usuario.…
¿Cuál es el estado actual de la seguridad de iOS?? Según la firma de adquisición de exploits Zerodium, La seguridad de iOS ya no funciona tan bien. Hace cinco años, Zerodium estaba ofreciendo una recompensa de $1 millones para un navegador, jailbreak sin ataduras en iOS…
La Agencia de Seguridad Cibernética e Infraestructura (CISA), junto con la Oficina Federal de Investigaciones (FBI), y los Estados Unidos más amplios. El gobierno ha publicado una alerta que detalla 10 vulnerabilidades más explotadas en el período comprendido entre 2016 y 2019, y tambien asi…
Recuerda el troyano Astaroth? Considerado como una de las piezas más sigilosas de malware para robar información, Astaroth continúa evolucionando en sus últimos ataques.. Según un nuevo informe publicado por Cisco Talos, el malware ha obtenido dos actualizaciones principales. Este…
Un nuevo análisis de ciberseguridad indica que la cantidad de infecciones de malware ha aumentado significativamente durante el último mes. Según los datos recopilados por investigadores de AtlasVPN y el mapa de amenazas cibernéticas en tiempo real de Kaspersky, ha habido más de 10 millones de infecciones de malware…
La aplicación de citas MobiFriends ha expuesto la información personal de 3,688,060 usuarios. Los detalles de usuario de MobiFriends se publicaron en línea y actualmente están disponibles para descargar en múltiples destinos. La violación de seguridad que causó el compromiso de los datos personales de los usuarios ocurrió en enero…
Se han descubierto varias vulnerabilidades de seguridad en la plataforma de colaboración de contenido Citrix ShareFile. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificado como CVE-2020-7473, CVE-2020-8982, y CVE-2020-8983, las vulnerabilidades podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento, permitiendo al atacante acceder a ShareFile…
Una nueva variedad de malware IoT, apodado Kaiji, fue descubierto por los investigadores de seguridad MalwareMustDie e Intezer Labs. El nuevo malware IoT está diseñado para apuntar a servidores basados en Linux y dispositivos conectados para lanzar ataques DDoS, y fue codificado por chino…
CAM4, un sitio web de transmisión en vivo para adultos, ha pasado por una violación de datos que expuso más de 7 TB de información de identificación personal de sus miembros. El incidente fue descubierto Detectives de seguridad y Anurag Sen. La PII se almacenó en más de 10.88…
TaskProduct Mac TaskProduct Mac es un adware que se conecta al navegador a través de instalaciones agrupadas. Los usuarios suelen ser conscientes de su presencia hasta varios anuncios pop-up y banners comienzan a aparecer. Aunque adware no es malicioso, haciendo clic en cualquiera de los proporcionados…
