Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una nueva falla crítica, CVE-2019-1663, que reside en VPN inalámbrico y firewall routers Cisco solo se informó. Las empresas deben actualizar inmediatamente a proteger contra el fallo. Más específicamente, CVE-2019-1663 es una grave vulnerabilidad en la interfaz de gestión basada en web de Cisco…
Coinhive acaba de anunciar que el proyecto está llegando a su fin muy pronto. Según el comunicado oficial, el servicio va a ser interrumpido en marzo 8. ¿Cuáles son las razones de esta decisión? Coinhive proyecto no es económicamente viable…
Dos defectos alta severidad fueron descubiertos en la aplicación Shareit popular que cuenta con más de 1.5 mil millones de usuarios. La aplicación está disponible para Android, iOS, Windows y Mac, pero los dos defectos se encuentran en la versión de Android que cuenta con más…
Una nueva investigación de seguridad “demuestra las capacidades de gran alcance que las API de navegadores modernos proporcionan a los atacantes mediante la presentación de marionet: un marco que permite a una entidad malintencionada a distancia para controlar el navegador de un visitante y abusan de sus recursos para el cálculo deseados o nocivos…
Un nuevo conjunto de vulnerabilidades de seguridad que afecta a todos los sistemas operativos más importantes (Ventanas, Mac OS, Linux, y FreeBSD) se ha descubierto. las vulnerabilidades, conocido como Thunderclap, podría permitir a atacantes para eludir los mecanismos de protección destinado a proteger contra DMA (Memoria de acceso directo) ataques.…
Un nuevo estudio realizado por Bromium y el Dr.. Mike McGuire dice que la ciberdelincuencia a través de los medios sociales (Facebook, Gorjeo, LinkedIn, Instagram) está generando al menos $3.25 mil millones en ingresos anuales mundial. El informe se basa en tres factores clave: "cómo…
se descubrieron ocho temas de seguridad (y parcheado) en la GPU software de controlador de pantalla de NVIDIA, con una de las vulnerabilidades que afectan tanto a los sistemas Linux y Windows. Las vulnerabilidades podrían permitir la ejecución de código, escalada de privilegios, Ataques de denegación de servicio, y…
No hay casi un día sin una nueva vulnerabilidad. CVE-2019-9019 es un fallo de seguridad en el sistema de entretenimiento British Airways que afecta Boeing 777-36N (ES) y tal vez otras aeronaves, demasiado. El tipo de vulnerabilidad es una escalada de privilegios que se encuentra en el…
CVE-2019-7089 es una vulnerabilidad de día cero crítica en Adobe Reader, el cual fue parcheado este mes junto a otra 42 defectos críticos. La vulnerabilidad es un problema de pérdida de datos sensibles que puede conducir a la divulgación de información en caso de explotar con éxito. Da vueltas…
Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, se acaba de descubrir en Drupal, y por suerte ya está solucionado en la última versión del sistema de gestión de contenidos. Si está ejecutando Drupal 7, no se requiere una actualización del núcleo, pero tu…
Los ciberdelincuentes están constantemente buscando maneras de obtener beneficios económicos de sus campañas maliciosas lo más rápido posible. Orientación de sitios web de venta ha demostrado ser muy rentable, y no es de extrañar que este tipo de ataque, poco conocido como formjacking, ha sido frecuente en el año 2018.…
Un informe reciente realizado por Ciberseguridad sombra de la noche indica que un tercero Android aplicación con acceso a la API de Facebook estaba copiando los datos del usuario en el almacenamiento exterior de Facebook. Por otra parte, los datos se almacenan de forma insegura en dos lugares. Android App con Facebook…
Rietspoof es un nuevo tipo de malware que actualmente está siendo distribuido en la naturaleza a través de Facebook Messenger y Skype. El malware fue descubierto por Avast, y que se describe como una amenaza de múltiples etapas que combina los formatos de archivo para crear…
Existen múltiples quejas de los usuarios de los sitios de torrents que sus archivos descargados contenían el ransomware GandCrab y otros programas maliciosos, TorrentFreak informó recientemente. Más específicamente, los archivos compartidos por CracksNow, un cargador popular de grietas de software y keygen, han sido infectadas.…
¿Lo creen si les dijésemos que al hacer clic en un solo enlace malicioso podría hackear su cuenta de Facebook? El escenario es muy posible debido a un cross-site solicitud falsificación crítico descubierto recientemente (CSRF) vulnerabilidad. The Facebook CSRF flaw…
Los hackers han utilizado una vulnerabilidad de dos años de edad, en un paquete de software utilizado por las empresas de soporte de TI remotos para hacerse un hueco en las redes vulnerables y desplegar el ransomware GandCrab en aquellas empresas’ estaciones de trabajo del cliente. El ransomware GandCrab infame ha sido distribuido…
Otra pieza de malware para Mac ha descubierto. Más específicamente, los investigadores de seguridad encontraron con una nueva variante del llamado software malicioso Shlayer, que ha estado atacando a los usuarios de MacOS. Shlayer es un malware de múltiples etapas, y en su última versión que tiene…
Si usted es un usuario del proveedor de correo electrónico seguro VFEmail, que sin duda ha visto la alerta siguiente en el sitio web: www.vfemail.net y mail.vfemail.net actualmente no están disponibles en su forma previa. Hemos sufrido una destrucción catastrófica a manos…
Otra vulnerabilidad de Linux se ha descubierto que afecta snapD, el paquete instalado por defecto en Ubuntu y utilizado en otras distribuciones como Debian, OpenSUSE, arch Linux, Fedora y solo. La vulnerabilidad podría permitir a un atacante local para obtener privilegios de administrador. Este…
Un investigador de seguridad ha descubierto “un nuevo agujero” en la protección de la privacidad de macOS Mojave. La vulnerabilidad en todas las versiones de Mojave, incluyendo macOS Mojave 10.14.3 Actualización suplementario que fue lanzado de febrero 7. El agujero de la privacidad fue descubierto por un…
