Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
No hay casi un día sin una nueva vulnerabilidad. CVE-2019-9019 es un fallo de seguridad en el sistema de entretenimiento British Airways que afecta Boeing 777-36N (ES) y tal vez otras aeronaves, demasiado. El tipo de vulnerabilidad es una escalada de privilegios que se encuentra en el…
CVE-2019-7089 es una vulnerabilidad de día cero crítica en Adobe Reader, el cual fue parcheado este mes junto a otra 42 defectos críticos. La vulnerabilidad es un problema de pérdida de datos sensibles que puede conducir a la divulgación de información en caso de explotar con éxito. Da vueltas…
Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, se acaba de descubrir en Drupal, y por suerte ya está solucionado en la última versión del sistema de gestión de contenidos. Si está ejecutando Drupal 7, no se requiere una actualización del núcleo, pero tu…
Los ciberdelincuentes están constantemente buscando maneras de obtener beneficios económicos de sus campañas maliciosas lo más rápido posible. Orientación de sitios web de venta ha demostrado ser muy rentable, y no es de extrañar que este tipo de ataque, poco conocido como formjacking, ha sido frecuente en el año 2018.…
Un informe reciente realizado por Ciberseguridad sombra de la noche indica que un tercero Android aplicación con acceso a la API de Facebook estaba copiando los datos del usuario en el almacenamiento exterior de Facebook. Por otra parte, los datos se almacenan de forma insegura en dos lugares. Android App con Facebook…
Rietspoof es un nuevo tipo de malware que actualmente está siendo distribuido en la naturaleza a través de Facebook Messenger y Skype. El malware fue descubierto por Avast, y que se describe como una amenaza de múltiples etapas que combina los formatos de archivo para crear…
Existen múltiples quejas de los usuarios de los sitios de torrents que sus archivos descargados contenían el ransomware GandCrab y otros programas maliciosos, TorrentFreak informó recientemente. Más específicamente, los archivos compartidos por CracksNow, un cargador popular de grietas de software y keygen, han sido infectadas.…
¿Lo creen si les dijésemos que al hacer clic en un solo enlace malicioso podría hackear su cuenta de Facebook? El escenario es muy posible debido a un cross-site solicitud falsificación crítico descubierto recientemente (CSRF) vulnerabilidad. The Facebook CSRF flaw…
Los hackers han utilizado una vulnerabilidad de dos años de edad, en un paquete de software utilizado por las empresas de soporte de TI remotos para hacerse un hueco en las redes vulnerables y desplegar el ransomware GandCrab en aquellas empresas’ estaciones de trabajo del cliente. El ransomware GandCrab infame ha sido distribuido…
Otra pieza de malware para Mac ha descubierto. Más específicamente, los investigadores de seguridad encontraron con una nueva variante del llamado software malicioso Shlayer, que ha estado atacando a los usuarios de MacOS. Shlayer es un malware de múltiples etapas, y en su última versión que tiene…
Si usted es un usuario del proveedor de correo electrónico seguro VFEmail, que sin duda ha visto la alerta siguiente en el sitio web: www.vfemail.net y mail.vfemail.net actualmente no están disponibles en su forma previa. Hemos sufrido una destrucción catastrófica a manos…
Otra vulnerabilidad de Linux se ha descubierto que afecta snapD, el paquete instalado por defecto en Ubuntu y utilizado en otras distribuciones como Debian, OpenSUSE, arch Linux, Fedora y solo. La vulnerabilidad podría permitir a un atacante local para obtener privilegios de administrador. Este…
Un investigador de seguridad ha descubierto “un nuevo agujero” en la protección de la privacidad de macOS Mojave. La vulnerabilidad en todas las versiones de Mojave, incluyendo macOS Mojave 10.14.3 Actualización suplementario que fue lanzado de febrero 7. El agujero de la privacidad fue descubierto por un…
CVE-2019-5736 es otra vulnerabilidad Linux descubierto en el código de contenedor núcleo Runc. La herramienta Runc se describe como un peso ligero, aplicación portátil del formato abierto de contenedores (OCF) que proporciona tiempo de ejecución envase. CVE-2019-5736 Detalles técnicos La falla de seguridad potencialmente…
Los casos de software malicioso dirigido Macs están aumentando. Los investigadores de seguridad acaba de informar que un archivo .exe de Windows malicioso es ahora capaz de infectar a los ordenadores Mac, y el malware descarga Infostealer acompañado de adware en sus sistemas. El descubrimiento proviene de…
Usted puede preguntarse por qué algunas personas siguen utilizando Internet Explorer. Pero resulta que algunas empresas siguen dependiendo de la más antigua del navegador de Microsoft para aplicaciones web más antiguos que todavía no han sido modernizados. Microsoft ha estado intentando…
Los investigadores de seguridad descubrieron una falla de seguridad en LibreOffice y OpenOffice Apache, el software de oficina de código abierto que se utiliza en Windows, Mac OS, y sistemas operativos Linux. Alex Inführ, un investigador de seguridad, desenterrado un grave defecto de ejecución remota de código en…
Canónica fijado recientemente un montón de fallos de seguridad graves en Ubuntu 18.04, pero resulta que la gran actualización introdujo dos vulnerabilidades más. Al parecer,, “vulnerabilidades fijos USN-3871-1 en el núcleo de Linux para Ubuntu 18.04 LTS. Desafortunadamente, que introdujo la actualización…
Metro Bank ha estado en un ataque cibernético que tenía como objetivo los códigos enviados a través de mensajes de texto a los clientes para verificar las transacciones. En otras palabras, El Banco es una víctima de un ataque sofisticado de derivación 2FA. La derivación fue posible después de la…
Los estafadores siempre están buscando nuevos métodos de explotación. tendencia de los últimos defraudadores consiste en abusar del sistema violación política de YouTube rellenando las infracciones de copyright falsos contra los creadores de contenidos. Los estafadores están usando este truco para extorsionar a los dueños de los canales. "Nosotros…
