Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Microsoft ha estado empujando a los usuarios de Windows hacia su navegador Edge y motor de búsqueda Bing. Desafortunadamente, un nuevo informe de seguridad revela que un servidor back-end asociado con Bing ha expuesto datos confidenciales pertenecientes a usuarios de la aplicación móvil. Asociado con Bing…
Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.…
Aquí viene una nueva especialidad, vulnerabilidad masiva que afecta a miles de millones de dispositivos, incluidos los teléfonos inteligentes, tabletas, ordenadores portátiles, y dispositivos IoT. Dubbed BLESA, O Ataque de suplantación de identidad de baja energía de Bluetooth, la falla afecta a los dispositivos que ejecutan el protocolo Bluetooth Low Energy, poco conocido…
Microsoft no renuncia a impulsar su navegador Edge a los usuarios de Windows, y otra actualización obligatoria prueba que. A pesar de adoptar el motor Chromium, la empresa no quiere que uses Chrome ni ningún otro navegador, y acaba de lanzar un…
Los actores del ransomware son cada vez más codiciosos, y otra prueba de esa declaración es el último rescate exigido por el grupo Netwalker. El ataque de alto perfil más reciente llevado a cabo por el ransomware Netwalker es contra Equinix, donde los clientes’ los datos estaban encriptados. NetWalker…
Un investigador de seguridad descubrió e informó recientemente una vulnerabilidad de Google Drive que podría provocar ataques de malware. El error no está parcheado y podría permitir a los actores de amenazas difundir archivos maliciosos disfrazados de documentos o imágenes legítimos.. Además, esto podría entonces…
Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059. El motivo del pago es que los ciberdelincuentes…
¿Ha notado una actualización de seguridad fuera de banda en su Windows?? El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Los investigadores de seguridad descubrieron recientemente un sofisticado P2P (de igual a igual) botnet que ha llevado a cabo ataques contra al menos 500 servidores SSH gubernamentales y empresariales en todo 2020. Apodado FritzFrog, la botnet fue detectada por Guardicore Labs en enero. Al parecer,, la botnet tiene…
Una característica recientemente agregada en una operación de criptominería conocida anteriormente tiene como objetivo las credenciales de AWS, según un informe de la empresa de seguridad Cado Security. El grupo de malware detrás de esta nueva campaña se conoce como TeamTNT, un grupo de ciberdelincuencia que ha sido…
La vulnerabilidad CVE-2020-1464 era parte del 120 fallas de seguridad abordadas en el martes de parches de agosto. Esta vulnerabilidad se destaca particularmente, ya que fue expuesta activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la solucionara.. Qué es CVE-2020-1464?…
Instagram ha violado la privacidad de sus usuarios al retener personas’ fotos y mensajes directos privados en sus servidores incluso después de que las personas los borraron. La vulnerabilidad fue descubierta por el investigador Saugat Pokharel cuando descargó sus datos de Instagram por última vez.…
Actualmente, más que 200 millones de dispositivos con Alexa se utilizan en todo el mundo. El asistente virtual inteligente de Amazon ocupa los primeros puestos en la mayoría de los mercados. En los EE.UU. solo, un análisis predictivo de eMarketer para 2021 muestra que 70% de todos los propietarios de altavoces inteligentes…
El conocido proyecto Have I been Pwned se convertirá en código abierto. Troy Hunt ha desarrollado y mantenido el motor de búsqueda de violación de datos con cientos de miles de registros expuestos., un respetado experto en seguridad y privacidad. Quien es troya…
Los investigadores de ciberseguridad descubrieron recientemente una amenaza avanzada con un conjunto de capacidades maliciosas, incluyendo ransomware. Ensiko apodado, el malware es un shell web PHP con capacidades de rescate, que es capaz de apuntar a Linux, Ventanas, y máquinas macOS. Sin embargo, puede…
Mozilla está agregando una nueva función de protección a su navegador Firefox que está diseñada para impedir el seguimiento de redireccionamiento. En otras palabras, Firefox 79 ha agregado protección contra el seguimiento de redireccionamiento. El seguimiento de redireccionamiento es una nueva técnica de seguimiento de usuarios utilizada por…
Los investigadores de seguridad informaron una lista de 295 Extensiones de Chrome que secuestran los resultados de búsqueda de Google y Bing, e inyectar anuncios. Las extensiones han sido instaladas por más de 80 millones de usuarios del navegador de Google. Los investigadores de seguridad de AdGuard recientemente se encontraron con…
Se abordó otro conjunto de vulnerabilidades críticas en los productos de Cisco.; mas especificamente, en el administrador del centro de datos de Cisco (DCNM) y SD-WAN. La vulnerabilidad del centro de datos (CVE-2020-3382) ha anotado 9.8 de 10, convirtiéndolo en un problema de seguridad muy crítico. El…
BootHole es una nueva vulnerabilidad en el gestor de arranque GRUB2 utilizado por la mayoría de las distribuciones de Linux. La vulnerabilidad, CVE-2020-10713, puede ser explotado para la ejecución de código arbitrario durante el proceso de arranque, incluso con el arranque seguro habilitado. Si se explota con éxito, la vulnerabilidad podría dar…
Investigadores de seguridad descubrieron recientemente una base de datos no segura que pertenece a Avon. El servidor no tenía medidas de seguridad básicas., y se puede acceder fácilmente. Gracias a esta debilidad de seguridad, investigadores de SafetyDetectives dieron a conocer 19 millones de registros de individuos…
