Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Engineered Social, una plataforma que promueve “el arte de la piratería humana” ha sido hackeado. Como resultado, los datos de sus usuarios se filtró en el sitio web de un competidor. 89,000 direcciones de correo electrónico únicas vinculadas a 55,000 miembros de la plataforma se vieron comprometidas, como…
Sucuri investigadores acaba de informar de que alguien se puso en contacto con ellos con respecto a “un proceso malicioso que habían descubierto que se ejecuta en el servidor web”. El proceso en cuestión era bastante pesado en la CPU, que apunta a un proceso que se ejecuta en cryptominer…
No hemos tenido noticias de Ryuk ransomware desde hace algún tiempo pero parece que sus operadores están de vuelta en la pista como el ransomware se ha actualizado. La nueva variante es la adición de una dirección IP y el ordenador listas negras para saltar el…
Una extensión de Chrome se acaba de quitar desde el navegador Web Store oficial, ya que fue encubierta secuestrando consultas en los motores de búsqueda y tomando a los usuarios resultados de búsqueda de sospechosos. La extensión en cuestión es Youtube cola, y se ha instalado por…
¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente. Esto significa que su navegador Firefox necesita ser parcheado inmediatamente para que…
Avast investigadores cortaron una cafetera inteligente “en todo tipo de formas”. Incluso la convirtieron en una herramienta ransomware y una puerta de entrada a una red doméstica. La idea de este proyecto piratería era ver cómo las vulnerabilidades de la IO profundas…
Los investigadores de IBM acaban de descubrir otra grave vulnerabilidad de día cero, esta vez impactando TP-Link Wi-Fi extensores. La vulnerabilidad (conocida como a CVE-2019-7406) podría dar lugar a ataques de ejecución remota de código y afecta TP-Link Wi-Fi Extender modelos RE365, RE650, RE350 y RE500 firmware que se ejecuta…
Un número de servidores y sistemas Linux y FreeBSD son vulnerables a una denegación de servicio vulnerabilidad llamado pánico SACO, así como otras formas de ataques. Cuatro vulnerabilidades de seguridad que afectan a una amplia gama de servidores Linux y FreeBSD fueron desenterradas…
El gusano peligroso Houdini se ha transformado en una nueva variante denominada WSH herramienta de acceso remoto (RATA). Más específicamente, el nuevo malware es una iteración de la Houdini basado en VBS también conocido como H-Worm, que apareció por primera vez en 2013. El…
sin embargo, investigadores de seguridad descubrieron otro troyano para Android que utiliza notificaciones push a engañar a los usuarios suscribirse a sitios dudosos. El troyano es conocido bajo el nombre de detección Android.FakeApp.174. Android.FakeApp.174 en detalle Android.FakeApp.174 utiliza Google Chrome para cargar sitios web cuestionables que…
Tavis Ormandy,, investigador de seguridad en el Proyecto Cero de Google, “ha notado un error en SymCrypt, la biblioteca central que se encarga de toda la criptografía en Windows.”El fallo es un día cero del DoS (negación de servicio) tipo. El fallo significa que “básicamente cualquier cosa que…
Es un hecho conocido que las vulnerabilidades en los dispositivos médicos pueden poner en peligro la seguridad física de los pacientes. Los investigadores de seguridad han descubierto dos nuevas vulnerabilidades tales, uno de los cuales es crítico y podría permitir el control total del dispositivo médico. El…
Un nuevo canal lateral explotar contra memoria de acceso aleatorio dinámico (DRACMA) se ha descubierto. El ataque, que está doblada RAMBleed permite que los programas maliciosos para leer datos de la memoria sensibles de otros procesos que se ejecutan en el mismo hardware. RAMBleed ha sido identificada como CVE-2.019-0174.…
¿Qué es el virus de ransomware .gerosan? .Gerosan pueden ser restaurados los archivos cifrados? El llamado virus de ransomware .gerosan es otra iteración de la familia ransomware infame PARADA. Esta familia ransomware rápido crecimiento ha afectado a un gran número de víctimas. Sin embargo, el bueno…
Un total de 88 vulnerabilidades fueron fijadas en junio de parches de Microsoft Martes. 22 de los defectos se considera crítica, y cuatro de las correcciones abordado previamente anunciada elevación de privilegios de día cero. Ninguno de los defectos de la cuota de este mes de…
Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada. Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, quien…
Malboard es un nuevo ataque sofisticado desarrollado por los investigadores de seguridad en la Universidad israelí Ben-Gurion del Negev (BGU). El ataque consiste en un teclado USB comprometido a generar y enviar pulsaciones de teclas maliciosos que imitan el comportamiento del usuario. Lo que hace que este ataque sofisticado…
¿Cuál es el ransomware wtfsupport@airmail.cc? Hemos recibido varios informes sobre un nuevo virus que infectan actualmente ransomware usuarios en todo el mundo. El ransomware es más probable que se extendió en las campañas de spam maliciosos. Lo nombramos wtfsupport@airmail.cc~~V~~singular~~3rd virus de ransomware (o el virus de archivos wtfsupport@airmail.cc) después de una de…
Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…
El investigador de seguridad SandboxEscaper ha dado a conocer los detalles de CVE-desde 2019 hasta 0841, otro día cero que afecta de Windows 10 y Windows Server 2019. Los detalles se han publicado en GitHub y ahora están disponibles en la misma cuenta con los previamente descritos ocho cero día. El…
