Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Se entero de la computadora portátil más peligroso en el mundo, infectado con algunos de los virus más devastadores? El portatil, un 2008 Samsung 10.2 pulgadas netbook NC10-14GB, ha sido vendido en una subasta por $1.35 millones por un desconocido.…
canva, la solicitud en línea de diseño gráfico con sede en Australia, ha sido golpeado por una enorme fuga de datos. Al parecer,, los nombres de usuario y direcciones de correo electrónico de 139 millones de usuarios de Canva han estado expuestos. También se obtuvieron contraseñas pero permanecen intactas, ya que son…
Una vulnerabilidad no parcheada en macOS 10.14.5 también conocido como Mojave fue descubierto recientemente. La falla podría permitir a un atacante ejecutar código arbitrario sin la necesidad de interacción del usuario, evitando así Gatekeeper. Este descubrimiento viene de investigador Filippo Cavallarin de…
Otra prueba de concepto sobre un exploit de día cero que afecta de Windows 10 ha sido liberado. El código PoC se publica en GitHub y viene de un investigador anónimo o posible pirata informático conocido como SandboxEscaper, y esa es la quinta vez que el hacker libera una…
Otro incidente de datos a gran escala ha sido reportado, esta vez afecta a los usuarios de Instagram. Más específicamente, la información perteneciente a millones influenciadores Instagram, celebridades y las cuentas de la marca ha sido expuesto en línea. La base de datos fue organizada por Amazon Web Services, TechCrunch informó, y…
Adware generalmente no cae en la misma categoría que el software malicioso. Sin embargo, un estudio reciente llevado a cabo por investigadores de la Universidad de Concordia en Montreal, Canada, revela que el adware es de hecho muy similar al código malicioso y sus técnicas. Probar…
Un total de 12,564 bases de datos MongoDB no garantizados se han eliminado en el curso de tres semanas. Un mensaje que queda después de la eliminación llevó a los propietarios de bases de datos para ponerse en contacto con los piratas informáticos para que los datos restaurados. miles de…
información personal y el pasaporte pertenecientes a más de 2.25 millón de ciudadanos de Rusia se ha filtrado a través de sitios web del gobierno. La información de los empleados públicos y los políticos también está expuesta, según los resultados de Ivan Begtin, co-fundador de una ONG rusa conocida…
La evasión de los mecanismos de detección utilizado por las compañías de seguridad siempre ha sido un objetivo para los cibercriminales. Y parece que han encontrado una nueva forma de mejorar estos esfuerzos. El nuevo método se basa en SSL / TLS firma aleatorización, y se le da…
de Microsoft mayo 2019 Martes de parches ya se ha desplegado, que contienen correcciones para 79 vulnerabilidades en una serie de productos. El lanzamiento también incluye una actualización de seguridad para Windows XP y Server 2003, que no fueron incluidos en la corriente principal del cliente…
Una vulnerabilidad de condición de carrera seguimiento como CVE-2019 a 11.815 ha encontrado en máquinas Linux corriendo distribuciones con los núcleos antes de 5.0.8. La falla podría dar lugar a un uso después de liberación, relacionados con la limpieza neta espacio de nombres, exponiendo los sistemas vulnerables a ataques remotos,…
CVE-2019-1649 es una vulnerabilidad grave en los productos de Cisco. También conocido como Thrangrycat, el exploit podría permitir a atacantes implantan puerta trasera persistente en una amplia gama de dispositivos en las redes empresariales y gubernamentales. Los dispositivos pueden ser enrutadores, interruptores, y servidores de seguridad que soportan…
Es usted un usuario de WhatsApp? Si es así, ten en cuenta que una vulnerabilidad grave en que la solicitud haya sido explotado. Los piratas informáticos de defectos permitido a comprometer los dispositivos que usan una forma de software espía avanzada desarrollada por la compañía israelí ONE Group. La vulnerabilidad…
La información que pertenece a más de 10 millones de personas en Australia se ha visto afectada en una sola violación de datos. La divulgación del evento proviene de la Oficina del Comisario de Información australiano (OAIC). Con la población actual de alrededor de 25.4million, esta…
CVE-2019-5021 es una vulnerabilidad en las imágenes oficiales Docker basado en la distro Linux Alpine. La falla ha estado allí durante al menos tres años, lo que permite iniciar sesión en la cuenta de root a través de una contraseña en blanco. El error se descubrió inicialmente…
De acuerdo con la Q1 2019 Incumplimiento de datos QuickView informe realizado por Basada en Riesgos de Seguridad, un total de 1903 dan a conocer públicamente las violaciones de datos se han registrado en los tres primeros meses del año. Estas infracciones exponen más de 1.9 mil millones de registros…
datos de la tarjeta de crédito es una vez más en peligro de ser robado debido a la campaña activa participación de más de un centenar de sitios web de comercio electrónico. NETlab investigadores de Qihoo 360 se encontraron con una campaña permanente de orientación tarjeta de crédito mientras se observa www.magento-analytics[.]con, un malicioso…
Una de las principales violación de datos ha afectado a la libertad móvil, el cuarto mayor proveedor de telecomunicaciones canadiense. La violación de datos puede haber expuesto información confidencial de miles de clientes. El incumplimiento Libertad de datos móviles podría ser de Canadá mayor filtración La fuga fue descubierta por…
El popular navegador de la UC y UC Browser Mini Apps para Android son vulnerables para hacer frente a los ataques de suplantación. El estado actual de la vulnerabilidad descubierta por el investigador de seguridad Arif Khan es sin parchear, y que no tiene un CVE sin asignación. Más…
Cisco ha parcheado otra vulnerabilidad crítica presentada como CVE-2019-1867. CVE-2019-1867 es una falla de seguridad ubicada en la API REST de Cisco elástica Controlador de Servicios (ESC) que podría permitir que un no autenticado, atacante remoto para saltarse la autenticación de la API REST,…
