Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
CVE-2018-8373 es una vulnerabilidad de ejecución remota de código severa que se fijó en agosto 2018 Martes de parches. La vulnerabilidad se encuentra en Internet Explorer y la forma en que gestiona los objetos en la memoria. En el momento de la publicación del asesor, había…
El investigador de seguridad Patrick Wardle ha revelado una nueva vulnerabilidad de seguridad en la versión más reciente de macOS, Mojave, horas antes de la versión fue puesto en libertad. El investigador mostró la función de privacidad de derivación en un vídeo compartido en Twitter. El propósito original de…
Recuerde que el incumplimiento de Equifax? La principal estragos de seguridad afectada una de las mayores compañías de informes de crédito que operan en los EE.UU.. Como resultado de la intrusión maliciosa, cibercriminales fueron capaces de obtener información sobre millones de usuarios en todo el mundo. Los datos…
CVE-2018-1149 es un nuevo desbordamiento de pila vulnerabilidad de día cero que pone en peligro la IO de vídeo y cámaras de seguridad. También conocido como Peekaboo, el día cero está afectando a las cámaras de seguridad y equipo de vigilancia que utilizan el software de NUUO. Si se explota, la falla podría permitir…
¿De qué manera un malware auto-difusión con capacidades cryptomining y ransomware suena a usted? enteramente hipotética? De ningún modo. existe esta nueva cepa de malware y es una amenaza real no sólo a los servidores de Windows, sino también para Linux. Se denominó…
Muy por el botnet peculiar se detectó en la naturaleza por los investigadores Qihoo. la red de bots, apodado Fbot y basado en el código de Satori, parece ser “sólo va después de la eliminación y otra botnet com.ufo.miner”. Fbot está mostrando otras formas de…
Apple ha lanzado una nueva serie de revisiones de seguridad que solucionan vulnerabilidades en Safari, iOS, watchos, y TVOS. Cabe señalar que algunas de las vulnerabilidades se dieron a conocer antes de que las actualizaciones de seguridad, que se abrió un resquicio para los agentes de amenaza.…
CCleaner es una vez más criticada. El software está forzando una actualización a la última versión, 5.46, incluso en casos en los que los usuarios han configurado no se someten a las actualizaciones automáticas. Además de eso, una vez que la actualización se realiza, la…
Una vulnerabilidad de denegación de servicio típico para las versiones anteriores de Windows ha resurgido en el sistema operativo. El fallo de seguridad ha sido apodado FragmentSmack (idéntica a SegmentSmack en Linux) y se le ha dado el identificador CVE-2018-5391. Como se explica en asesor de Microsoft, "un…
El aeropuerto de Bristol, en el Reino Unido se ha convertido en una víctima de un ataque ransomware. Como resultado, pantallas de televisión en la casa del aeropuerto necesarios para mostrar la información de llegada y salida del vuelo se vieron afectados y literalmente tapadas. El ataque ocurrió varias…
Se ha detectado una nueva estafa que involucra la ayuda de tecnología de Google Chrome. Al parecer,, la estafa está utilizando una nueva técnica para secuestrar las sesiones de navegación de los usuarios de Chrome. La estafa se basa en trucos conocidos como navegador de bloqueo donde el usuario…
Otro día, otra vulnerabilidad. Intel acaba de lanzar actualizaciones de firmware para una vulnerabilidad (CVE-2018-3655) En el motor de Intel Convergente de seguridad y manejabilidad (CSME). El fallo de seguridad permite que los agentes de amenaza para recuperar, modificar, o borrar los datos almacenados en el chip chip-on-CPU de Intel…
El investigador de seguridad y defensor de la privacidad Troy Hunt ha reportado un incidente que implica una intrigante libre, público, y servicio de alojamiento en el anonimato. Al parecer,, una gran base de datos que contiene direcciones de correo electrónico, contraseñas en texto claro y detalles parciales de tarjetas de crédito se ha cargado…
Jaxx cartera criptomoneda es la última víctima de los hackers. Un sitio web de suplantación de la página oficial de Jaxx fue tomada recientemente después de Flashpoint investigadores descubrieron varias infecciones relacionadas con la operación. El sitio falso tenía una URL similar a la…
Septiembre martes de parches 2018 ha sido liberado, la fijación de un total de 62 vulnerabilidades de seguridad. Los arreglos incluyen un error de día cero descubierto recientemente que fue explotada en la naturaleza. Esta vulnerabilidad se le ha dado el identificador CVE-2018 hasta 8440. Más sobre CVE-2018-8440 El…
Zerodium informó recientemente el descubrimiento de un nuevo exploit de día cero en el navegador Tor. Lo mismo exploit proveedor principios de este año ofreció $1 millones para la presentación de tales un exploit para el navegador Tor. El nuevo Tor día cero podría revelar la identidad de…
Si eres un fan de Apple o propietario de sus dispositivos, Tal vez usted ha oído. La aplicación anti-malware para Mac muy popular llamado Adware doctor fue retirado de la Mac App Store. La razón? La aplicación fue recogiendo historiales de navegación, también…
Los investigadores de seguridad han hecho un descubrimiento agravante de que se refiere a un número cada vez mayor de aplicaciones de iOS, que se han utilizado para recoger en silencio y en secreto historias de ubicación de decenas de millones de dispositivos de Apple. Para ello, las aplicaciones utilizadas empaquetados…
Nuevos informes de seguridad han aterrizado indicando que el ransomware GandCrab infame actualmente está siendo distribuido por un nuevo paquete de exploits conocidos como Fallout. El Fallout EK está empujando el ransomware junto troyanos downloader y programas potencialmente no deseados. La EK era…
Al parecer,, Apple está planeando desarrollar una herramienta en línea especialmente para la policía para solicitar formalmente los datos sobre sus usuarios y para montar un equipo para entrenar a la policía acerca de lo que los datos pueden y no pueden ser obtenidos de la empresa, Reuters recientemente…
