Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
CVE-2019-3719 es una vulnerabilidad en el software de cliente RCE SupportAssist de Dell. El fallo podría permitir a un atacante remoto no autenticado en la misma capa de acceso de red para ejecutar código arbitrario en las máquinas de Dell vulnerables. Aquí está la descripción oficial de CVE-2019 hasta 3719: Dell Client SupportAssist…
Otro día, otra vulnerabilidad. El mantra de seguridad cibernética nos está dando otro problema grave en Oracle WebLogic Server. La vulnerabilidad, identificado como CVE-2019-2568, es fácilmente explotable y puede permitir a un atacante con privilegios bajos y acceso a la red a través de HTTP para comprometer…
Han sido cifrados los archivos con la extensión .guesswho? El virus de archivos .guesswho es una nueva amenaza ransomware que actualmente está infectando a los usuarios. actualización de septiembre 2019. El ransomware .guesswho todavía está presente en la escena de malware. La infección por el virus .guesswho…
¿Es usted un dueño de una casa inteligente? En caso afirmativo, tal vez usted está familiarizado con el conector inteligente Belkin Wemo Insight. Sirve para encender las luces y aparatos de encendido y apagado, y también puede controlar desde cualquier lugar. El…
¿Está utilizando Google Chrome? Tal vez usted sabe que Google acaba de lanzar Chrome 74 al canal de escritorio Estable, y Windows, Mac, y los usuarios de Linux pueden ahora descargar la versión más reciente del navegador. Tenga en cuenta que Chrome 74 introduce…
Una versión de TeamViewer troyanizado se ha utilizado en los ataques dirigidos contra las instituciones gubernamentales y financieras. La aplicación ha sido modificado de forma malintencionada para robar información financiera de los blancos en Europa y en todo el mundo. Entre los países destinatarios son Nepal, Kenia, Liberia,…
El código fuente de la infame de malware bancario Carbanak fue descubierto cargado en VirusTotal. Más precisamente, los investigadores de seguridad de FireEye dicen que encontraron el código fuente del software malicioso, constructores, y algunos plugins desconocidos en dos archivos RAR que fueron subidos…
Contraseña higiene no ha mejorado mucho en comparación con los datos analizados en 2015. Al parecer,, la lista de los peores contraseñas no cambia de un año a otro, con los usuarios seguir utilizando contraseñas débiles por sus cuentas. Las nuevas estadísticas revelan que…
Es un hecho que nos enfrentamos a diario nuevas vulnerabilidades. la cuota actual de defectos proviene de controladores de chipset Broadcom WiFi. los defectos (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) afectar a múltiples sistemas operativos y podría permitir a atacantes remotos realizar la ejecución de código arbitrario resultante…
Se han detectado “А serie de campañas de publicidad maliciosa rampantes” contra los usuarios de iOS. Las campañas dirigidas tanto a los editores de Estados Unidos y Europa, y respectivamente los usuarios. De acuerdo con los investigadores de seguridad Confiant las actividades maliciosas provienen de un actor de amenaza conocida llamada eGobbler que…
Sin embargo, otra estafa Sextorsión es furtivamente en las bandejas de entrada de los usuarios. La estafa que está utilizando el “Warning! cuenta comprometida!”Línea de asunto se basa en la técnica de suplantación de hacer creer al usuario que su sistema ha sido hackeado. ¿Qué es la suplantación de identidad? spoofing…
Si utiliza AdBlock, AdBlock Plus o uBlock, usted debe ser consciente de que un investigador de seguridad descubrió una vulnerabilidad en sus sistemas de filtro. La laguna puede permitir a atacantes remotos inyectar código arbitrario en páginas web. se hizo el descubrimiento…
Scranos es el nombre de un nuevo software espía rootkit habilitados que a pesar de su sofisticación actual parece ser el “trabajo en progreso”. Bitdefender investigadores descubrieron recientemente que los operadores de Scranos están probando continuamente nuevos componentes en usuarios ya infectados y haciendo regularmente mejora menor…
CVE-2019-0859 es una vulnerabilidad de día cero que formaba parte de este mes martes de parches. La vulnerabilidad fue detectada por los investigadores Kaskersky Lab que acaba de publicar hoja de vida técnico detallado de la cuestión. En marzo 2019, Explotar Prevención de Kaspersky (EP) sistemas detectan una…
Microsoft se ha negado a parchear una vulnerabilidad de día cero en Internet Explorer para el que un investigador de seguridad publica detalles y prueba de concepto. La falla puede permitir a los atacantes robar archivos de las computadoras que ejecutan Windows. Más específicamente, el investigador probado con éxito el día cero…
Las nuevas estadísticas alarmantes revelan que aproximadamente 25 por ciento de los correos electrónicos de phishing tomadas de un lote de 55 millones de correos electrónicos analizados fueron marcados como limpia por la Oficina 365 Protección en línea de intercambio (EOP). Esto significa que estos correos electrónicos de phishing llegaron a los destinatarios…
Una nueva investigación revela las vulnerabilidades de “un número limitado de las primeras implementaciones de WPA3™-Personal, donde esos dispositivos permiten la recopilación de información de canal lateral en un dispositivo que ejecuta el software de un atacante, no aplicar correctamente determinadas operaciones criptográficas, o el uso inadecuado…
Un nuevo marco APT altamente sofisticado se utiliza para fines de espionaje ha sido recientemente descubierta por los investigadores de seguridad. El marco malicioso ha estado en funcionamiento durante al menos 5 años, pero es la primera vez que se ha detectado. El marco ha sido…
Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades. Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y…
Verizon FiOS Quantum puerta de enlace contiene tres vulnerabilidades de alta severidad (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). lo que podría permitir la inyección de comandos. Cuando explotado a la vez, los defectos podrían dar un control completo atacante través de una red. Tenga en cuenta que el dispositivo es utilizado por millones de…
