Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Un número de servidores y sistemas Linux y FreeBSD son vulnerables a una denegación de servicio vulnerabilidad llamado pánico SACO, así como otras formas de ataques. Cuatro vulnerabilidades de seguridad que afectan a una amplia gama de servidores Linux y FreeBSD fueron desenterradas…
El gusano peligroso Houdini se ha transformado en una nueva variante denominada WSH herramienta de acceso remoto (RATA). Más específicamente, el nuevo malware es una iteración de la Houdini basado en VBS también conocido como H-Worm, que apareció por primera vez en 2013. El…
sin embargo, investigadores de seguridad descubrieron otro troyano para Android que utiliza notificaciones push a engañar a los usuarios suscribirse a sitios dudosos. El troyano es conocido bajo el nombre de detección Android.FakeApp.174. Android.FakeApp.174 en detalle Android.FakeApp.174 utiliza Google Chrome para cargar sitios web cuestionables que…
Tavis Ormandy,, investigador de seguridad en el Proyecto Cero de Google, “ha notado un error en SymCrypt, la biblioteca central que se encarga de toda la criptografía en Windows.”El fallo es un día cero del DoS (negación de servicio) tipo. El fallo significa que “básicamente cualquier cosa que…
Es un hecho conocido que las vulnerabilidades en los dispositivos médicos pueden poner en peligro la seguridad física de los pacientes. Los investigadores de seguridad han descubierto dos nuevas vulnerabilidades tales, uno de los cuales es crítico y podría permitir el control total del dispositivo médico. El…
Un nuevo canal lateral explotar contra memoria de acceso aleatorio dinámico (DRACMA) se ha descubierto. El ataque, que está doblada RAMBleed permite que los programas maliciosos para leer datos de la memoria sensibles de otros procesos que se ejecutan en el mismo hardware. RAMBleed ha sido identificada como CVE-2.019-0174.…
¿Qué es el virus de ransomware .gerosan? .Gerosan pueden ser restaurados los archivos cifrados? El llamado virus de ransomware .gerosan es otra iteración de la familia ransomware infame PARADA. Esta familia ransomware rápido crecimiento ha afectado a un gran número de víctimas. Sin embargo, el bueno…
Un total de 88 vulnerabilidades fueron fijadas en junio de parches de Microsoft Martes. 22 de los defectos se considera crítica, y cuatro de las correcciones abordado previamente anunciada elevación de privilegios de día cero. Ninguno de los defectos de la cuota de este mes de…
Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada. Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, quien…
Malboard es un nuevo ataque sofisticado desarrollado por los investigadores de seguridad en la Universidad israelí Ben-Gurion del Negev (BGU). El ataque consiste en un teclado USB comprometido a generar y enviar pulsaciones de teclas maliciosos que imitan el comportamiento del usuario. Lo que hace que este ataque sofisticado…
¿Cuál es el ransomware wtfsupport@airmail.cc? Hemos recibido varios informes sobre un nuevo virus que infectan actualmente ransomware usuarios en todo el mundo. El ransomware es más probable que se extendió en las campañas de spam maliciosos. Lo nombramos wtfsupport@airmail.cc~~V~~singular~~3rd virus de ransomware (o el virus de archivos wtfsupport@airmail.cc) después de una de…
Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…
El investigador de seguridad SandboxEscaper ha dado a conocer los detalles de CVE-desde 2019 hasta 0841, otro día cero que afecta de Windows 10 y Windows Server 2019. Los detalles se han publicado en GitHub y ahora están disponibles en la misma cuenta con los previamente descritos ocho cero día. El…
CVE-desde 2.019 hasta 10.149 es una vulnerabilidad de seguridad crítica en el agente de transferencia de correo Exim (MTA) software. El defecto se encuentra en las versiones Exim 4.87 a 4.91 incluido, y se describe como una validación incorrecta de dirección del destinatario en deliver_message() función en /src/deliver.c que…
GoldBrute es el nombre de una nueva red de bots que actualmente está explorando el Internet y tratando de localizar las máquinas Windows mal protegidos con RDP (Protocolo de escritorio remoto) conexión habilitada. La botnet fue descubierto por el investigador de seguridad Renato Marinho de Morphus…
Un nuevo informe de Bromium titulado Detrás del Espejo Negro oscura red ofrece un análisis detallado de los mercados netos oscuros. El informe ha sido realizado por el Dr.. Michael McGuire, quien presentará sus hallazgos en su totalidad durante el…
Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que…
El equipo de perforación conocido exploit kit está distribuyendo actualmente la ransomware Buran, que es una versión de Vega (VegaLocker) ransomware. Un investigador de seguridad conocido como nao_sec fue el primero en darse cuenta de una campaña de publicidad maliciosa redirigir a los usuarios a la EK RIG cuales…
Un nuevo documento extensa investigación titulado “La mejora de la reparación de vulnerabilidades A través de explotar mejor predicción” revela el número de vulnerabilidades descubiertas en los últimos diez años (entre 2019 y 2018), y también comparte el porcentaje de defectos activamente explotados. Asombrosamente, Sólo 4183…
De acuerdo con varios informes de los usuarios, Ventanas 10 usuarios en Alemania están actualmente experimentando campañas de publicidad maliciosa al utilizar sus navegadores por defecto. Los anuncios maliciosos se están mostrando en la red de Microsoft Advertising en aplicaciones con publicidad. ¿Qué es Microsoft Advertising? Como se explica…
