Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) se han descubierto en Samba, el software de código abierto que es una re-implementación del protocolo de red SMB. El software Samba puede ejecutarse en sistemas operativos populares tales como Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 es el identificador de un fallo crítico que se encuentra en el proveedor de credenciales de soporte de seguridad (CredSSP). La vulnerabilidad afecta a todas las versiones de Windows y permite a los hackers el acceso remoto a explotar RDP (Protocolo de escritorio remoto) y WinRM (Administración remota de Windows). Relacionado…
¿Usted ha estado preguntando quién está detrás de la enorme cantidad de spam que recibe en su bandeja de entrada? Los investigadores de seguridad de McAfee tienen la respuesta - dos redes de bots son la culpa de 97 por ciento de todos los correos electrónicos de spam enviado en…
Una amenaza muy sofisticado capaz de espionaje cibernético a través de los routers de orientación ha sido descubierto por investigadores de Kaspersky Lab. apodado Slingshot, el malware se ha utilizado en campañas maliciosas en víctimas en el Oriente Medio y África durante varios años.…
CVE-2018-0141 ha sido identificada como la última vulnerabilidad en el aprovisionamiento de Colaboración de Cisco Prime (PCP) software. Al parecer,, el software tiene una contraseña codificada que podría ser aprovechada por los hackers con el objetivo de obtener el control total del sistema. En la parte superior de esta,…
Los ataques DDoS basados en servidores de Memcached ahora pueden ser mitigados, los investigadores dicen. El método de mitigación incluye el envío de una víctima “flush_all” comando de nuevo a los servidores que iniciaron el ataque. Este método se sugirió hace unos días por uno de…
Windows Defender se detuvo con éxito una gran campaña de malware que se trató de infectar a más de 400,000 usuarios. La carga útil de la campaña era un minero criptomoneda. El intento tuvo lugar en marzo 6, y continuó 12 horas, Microsoft reveló recientemente.…
WiFi gratis es difícil de resistir: que proporciona comodidad y casi ilimitada, para una clase de cultivo o trabajadores remotos, está cerca de una necesidad. Esta popularidad oculta los peligros de usar tales redes.. Con mala cifrado y la regulación mínima del usuario…
Una falla en un programa de correo electrónico ampliamente utilizado que puede estar exponiendo algunos 400,000 servidores a nivel mundial ha sido descubierto por los investigadores de seguridad. La vulnerabilidad que ha sido identificado como CVE-2018-6789 reside en todas las versiones del agente de transferencia de mensajes Exim…
Apenas la semana pasada un récord de ataque DDoS se llevó a cabo - registrada en 1.3 Tbps. El objetivo era GitHub, y el ataque se basó en una falla en los servidores de Memcached recientemente hechas públicas. Se hizo evidente que los delincuentes pueden explotar Memcached…
Una nueva versión del conocido ransomware Jigsaw ha sido detectado por los investigadores de seguridad, y se sabe que añadir la extensión .Bitconnect a los archivos cifrados. Según lo informado por el investigador Michael Gillespie, la ransomware está usando un nuevo método de extorsión…
Los investigadores de seguridad han llegado a través de una nueva iteración del ransomware GlobeImposter infame. Esta última versión añade la extensión de archivo .gif a los archivos cifrados. Una vez que el proceso de cifrado es más, el ransomware .gif (también se conoce como archivo .gif…
Debido a su gran base de usuarios, Facebook es a menudo el blanco de los cibercriminales que utilizan la plataforma para difundir estafas y entregar el malware. La última de estas campañas, apodado Fakeapp, implica un nuevo ejemplar de malware para Android que es el phishing para Facebook login…
El mayor GGOS ataque hasta el momento en que ocurrió ayer registrado 1.3 Tbps. El objetivo era GitHub. El ataque se basa en un defecto en los servidores de Memcached hecho público hace tan sólo unos días. Al parecer,, cibercriminales pueden explotar los servidores de Memcached a…
Los correos electrónicos fraudulentos han estado engañando con éxito los empleadores, engañarlos para que haga clic en los enlaces y así iniciando diversas campañas maliciosas. Para contrarrestar el éxito de suplantación de identidad, muchas compañías han comenzado varios entrenamientos de los empleados para ayudarles a reconocer los intentos fraudulentos…
aplicaciones de banca móvil son una conveniencia, pero también representan un riesgo para los usuarios. Una nueva investigación global llevada a cabo por Avast muestra que los consumidores que utilizan aplicaciones de banca móvil están en un mayor riesgo de ser víctimas de robo de…
Coldroot es un troyano de acceso remoto (RATA) que se ha distribuido en las máquinas MacOS sin ser detectado desde hace bastante tiempo. Los investigadores dicen que el malware es multiplataforma y que podría caer con éxito un keylogger en MacOS antes…
Una de las aplicaciones más populares de BitTorrent uTorrent - - Se ha descubierto que ser vulnerables a fallas fáciles de explotar que podrían permitir a los hackers para realizar una variedad de acciones maliciosas. Más específicamente, dos versiones de la aplicación son vulnerables…
Un truco ha sucedido en Tesla - nube de la compañía se ha abusado de la mía criptomoneda, según lo informado por los investigadores RedLock. El informe se centra en la seguridad en la nube. Artículo relacionado: Cómo robar un coche Tesla, el Android App Edición…
Google ha revelado detalles acerca de un defecto en el navegador de Microsoft Edge después de que Microsoft no cumplió el plazo para su fijación. Google había notificado previamente Microsoft acerca de la vulnerabilidad en el navegador a través de Project Zero, dándoles el plazo de divulgación habitual de 90 días.…
