Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
El kit de exploits GhostDNS estaba en los titulares el año pasado, cuando fue descubierto por los investigadores de NetLab de Qihoo 360. En aquel momento, los investigadores encontraron una campaña maliciosa generalizada que había secuestrado más de 100,000 enrutadores domésticos para modificar su…
La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU.. Cosmética Natura…
Otro día, otro descubrimiento de vulnerabilidades. Se acaba de descubrir un nuevo ataque malicioso que explota la forma en que funcionan los resolutivos recursivos de DNS. En detalle, el ataque explota la forma en que funcionan los resolutores cuando reciben una respuesta de referencia NS que contiene servidores de nombres pero sin…
Recientemente se reveló un nuevo tipo de ataque malicioso, basado en una nueva falla de seguridad en el protocolo inalámbrico Bluetooth. El ataque se ha llamado BIAS (Ataques de suplantación de sesgo) y recibe el identificador CVE-2020-10135, y afecta al clásico…
Mozilla ha decidido dejar de admitir Flash para el navegador Firefox. Este cambio va a suceder en diciembre 2020. ¿Por qué está implementando Mozilla este cambio?? De acuerdo con Plugin Roadmap para Firefox, la razón principal es la seguridad: Los complementos son…
Los investigadores de ciberseguridad identificaron recientemente más de 300 Campañas de phishing creadas para obtener información personal y bancaria de posibles víctimas. La mayoría de estas estafas utilizan sitios que son idénticos a los originales., hecho con imágenes auténticas e interfaces de usuario.…
¿Cuál es el estado actual de la seguridad de iOS?? Según la firma de adquisición de exploits Zerodium, La seguridad de iOS ya no funciona tan bien. Hace cinco años, Zerodium estaba ofreciendo una recompensa de $1 millones para un navegador, jailbreak sin ataduras en iOS…
La Agencia de Seguridad Cibernética e Infraestructura (CISA), junto con la Oficina Federal de Investigaciones (FBI), y los Estados Unidos más amplios. El gobierno ha publicado una alerta que detalla 10 vulnerabilidades más explotadas en el período comprendido entre 2016 y 2019, y tambien asi…
Recuerda el troyano Astaroth? Considerado como una de las piezas más sigilosas de malware para robar información, Astaroth continúa evolucionando en sus últimos ataques.. Según un nuevo informe publicado por Cisco Talos, el malware ha obtenido dos actualizaciones principales. Este…
Un nuevo análisis de ciberseguridad indica que la cantidad de infecciones de malware ha aumentado significativamente durante el último mes. Según los datos recopilados por investigadores de AtlasVPN y el mapa de amenazas cibernéticas en tiempo real de Kaspersky, ha habido más de 10 millones de infecciones de malware…
La aplicación de citas MobiFriends ha expuesto la información personal de 3,688,060 usuarios. Los detalles de usuario de MobiFriends se publicaron en línea y actualmente están disponibles para descargar en múltiples destinos. La violación de seguridad que causó el compromiso de los datos personales de los usuarios ocurrió en enero…
Se han descubierto varias vulnerabilidades de seguridad en la plataforma de colaboración de contenido Citrix ShareFile. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificado como CVE-2020-7473, CVE-2020-8982, y CVE-2020-8983, las vulnerabilidades podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento, permitiendo al atacante acceder a ShareFile…
Una nueva variedad de malware IoT, apodado Kaiji, fue descubierto por los investigadores de seguridad MalwareMustDie e Intezer Labs. El nuevo malware IoT está diseñado para apuntar a servidores basados en Linux y dispositivos conectados para lanzar ataques DDoS, y fue codificado por chino…
CAM4, un sitio web de transmisión en vivo para adultos, ha pasado por una violación de datos que expuso más de 7 TB de información de identificación personal de sus miembros. El incidente fue descubierto Detectives de seguridad y Anurag Sen. La PII se almacenó en más de 10.88…
TaskProduct Mac TaskProduct Mac es un adware que se conecta al navegador a través de instalaciones agrupadas. Los usuarios suelen ser conscientes de su presencia hasta varios anuncios pop-up y banners comienzan a aparecer. Aunque adware no es malicioso, haciendo clic en cualquiera de los proporcionados…
El lanzamiento de Windows 10 Mayo 2020 La actualización se ha retrasado hasta fin de mes., muy probablemente debido a una vulnerabilidad de día cero. Sin embargo, Los expertos en seguridad están preocupados de que incluso si la falla se repara de manera oportuna,…
Al igual que cualquier otra forma de malware, El malware de Android también está evolucionando, volviéndose así más versátil en el daño que hace. La última cepa de este tipo de malware es estrictamente después de los datos financieros, mientras que, mientras tanto, realiza operaciones de espionaje.. El…
El coronavirus ha remodelado completamente la forma en que usamos Internet. El trabajo remoto está en aumento, e históricamente, estamos procesando más datos que nunca. Con este, los hackers han caído en una gran compañía. Mientras esperamos derrotar…
Dos remotamente explotables, Las vulnerabilidades de día cero de iOS que afectan la aplicación de correo en iPhones y iPads se acaban de descubrir. Afortunadamente, los errores fueron parcheados en iOS 13.4.5 beta que se lanzó la semana pasada. Desafortunadamente, es muy probable que ambos errores fueran…
