Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una vulnerabilidad conocida apodado ThinkPHP, que fue dado a conocer y se fijaron en diciembre del año pasado, se ha explotado para la propagación botnet por una nueva variante Mirai, Yowai, una variante de Gafgyt conocido como Hakai. El descubrimiento proviene de Trend Micro, y…
Un código de prueba de concepto para jailbreak iPhone X ha sido creado por un investigador de seguridad. El código revela cómo dos vulnerabilidades se pueden encadenar para llevar a cabo una operación de fuga de la cárcel, y el ataque es bastante simple, que requiere un atacante para engañar…
Una nueva solución anti-ransomware ha sido desarrollado por Cohesity, una empresa de almacenamiento de la empresa privada con sede en San José, California. La solución ofrece un conjunto de capacidades destinadas a evitar, detectar y responder a los ataques cibernéticos ransomware. De acuerdo con la empresa de…
motor de búsqueda de Microsoft, Bing, ha sido bloqueada por China. Esto ha sido confirmado por los usuarios chinos que se quejaron de no poder utilizar el motor de búsqueda. Bing es otro servicio que ha sido bloqueado por el gobierno chino…
URLhaus es un proyecto puesto en marcha por la seguridad cibernética de la organización sin ánimo de lucro abuse.ch conocido en Suiza. El proyecto se centra en el intercambio de direcciones URL maliciosas, y que sólo tuvo éxito en tomar casi hasta 100,000 sitios web explotados para la distribución de malware. La operación de descenso requiere…
Ejecución de software obsoleto oculta enormes riesgos, pero muchos usuarios (tanto para el hogar y la empresa) hacerlo de todos modos. De acuerdo con un nuevo informe de seguridad, 55 por ciento de las aplicaciones instaladas en máquinas de todo el mundo son anticuados, lo que significa que no se han actualizado a la…
actualización de agosto 2019. OSX.Netwire también conocido como Netwire puerta trasera o Netwire de Troya es el nombre de un caballo de Troya que actualmente se dirige a los usuarios de Mac. La amenaza abre una puerta trasera en el sistema comprometido, que puede dar lugar a diversos malicioso…
Un defecto de diseño se ha descubierto en la interacción de transferencia de archivos entre un equipo cliente y un servidor MySQL. El fallo permite a los actores que operan amenaza de un servidor MySQL malicioso para obtener los datos del cliente conectado ha leído acceso.…
Múltiples vulnerabilidades han sido descubiertas en el firmware de un conjunto de chips Wi-Fi, lo que significa que una variedad de dispositivos portátiles e inteligentes se ven afectados. La explotar puede suceder sin interacción del usuario, afirma Embedi investigador Denis Selianin. Con esta investigación, Voy…
Los interruptores Cisco Small Business son vulnerables a un ataque remoto donde los comandos con privilegios de administrador pueden ser ejecutados. La vulnerabilidad es rastreado bajo CVE-2018 a 15.439, y que podría permitir a un autenticado, atacante remoto para omitir el mecanismo de autenticación de usuario de una…
Recuerde Magecart? En noviembre del año pasado, los investigadores de seguridad descubrieron que el infame software malicioso, conocido para la recolección de datos de la tarjeta de crédito formas de pago y envío, [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”]podría volver a infectar incluso después de la limpieza. Ahora, Magecart está activa una vez más notorios en las campañas en las que…
2019 ya tiene su primera fuga de datos principal que consta de aproximadamente 773 millón de identificadores de correo electrónico únicas y 21 millones de contraseñas únicas, según lo informado por Troy caza: La semana pasada, varias personas se acercaron y me dirigieron a una gran colección…
Una vulnerabilidad de seguridad importante que afecta a casi la mitad de todas las compañías aéreas de todo el mundo se acaba de descubrir por el investigador Noam Rotem. El investigador se topó con la falla, mientras que reserva un vuelo con portadores nacional israelí EL AL Israel Airlines. La vulnerabilidad permite…
Múltiples vulnerabilidades de seguridad fueron descubiertas en cinco servicios de alojamiento web más populares. Los defectos permiten a los actores de amenaza para robar información sensible o incluso hacerse cargo de las cuentas de los clientes. Las vulnerabilidades fueron descubiertas por el investigador de seguridad Paulos Yibelo, que es un error conocido…
Ransomware es por lo general sólo después de una cosa, y eso es la encriptación de los datos de la víctima y la extorsión de pago para su descifrado. Sin embargo, una nueva pieza de ransomware que todavía está en una etapa de desarrollo añade algo más a su actividad maliciosa -…
El número de personas afectadas por las violaciones de datos y los ataques cibernéticos en 2018 es, sin duda en los mil millones, y las organizaciones no se quedan atrás, cualquiera de los dos. Una violación de datos solos, Marriott, afectado 500 millón de personas! Más específicamente, red de reserva de invitado de Starwood subsidiaria…
KB4480960 y KB4480970 dos actualizaciones de seguridad publicadas por Microsoft en enero 2019 Martes de parches. Las actualizaciones son para Windows 7 SP1 y Windows Server 2008 R2 SP1, y como es evidente por múltiples quejas de los usuarios, que están causando problemas.…
Una vulnerabilidad de seguridad grave, identificado como CVE-2.018-15.453, en Cisco AsyncOS. Más precisamente, la vulnerabilidad se encuentra en las Extensiones seguras multipropósito de correo Internet / (S / MIME) características de descifrado y verificación o S / MIME de clave pública de cosecha de Cisco AsyncOS software de Cisco Email Security…
Un defecto se acaba de descubrir en el Gráfico de conocimiento de Google, lo que hace posible manipular los resultados de búsqueda. poco poner, “Añadiendo dos parámetros a cualquier URL de búsqueda de Google, puede reemplazar los resultados de búsqueda con una tarjeta Gráfico de conocimiento de su…
Tres vulnerabilidades en un componente del sistema han sido descubiertos por los investigadores de Qualys. Las vulnerabilidades son CVE-2018-16864, CVE-2018-16.865, y CVE-2.018-16866, y los parches de direccionamiento ellos ya están disponibles. Más específicamente, que se fueron descubiertos en systemd-journald, que es una parte…
