Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una nueva vulnerabilidad ha sido descubierta - el tipo que podría resultar peor que la que provocó la ruptura de Equifax. La vulnerabilidad ha sido identificada como CVE-2.018-11.776, residente en la funcionalidad de núcleo de Apache Strut. Es un código remoto…
privacidad móvil es un área que cada usuario debe prestar atención a. En otras palabras, los usuarios deben estar muy preocupados por la privacidad de sus teléfonos inteligentes y la información personal compartida con los desarrolladores de aplicaciones. Y hay un montón…
Para sorpresa de nadie, hay una manera relativamente fácil para los hackers para violan miles de casas inteligentes. Avast investigadores advirtieron recientemente sobre el protocolo MQTT (Transporte de mensajes de cola de telemetría) cual, si mal configurado, podría dar a los hackers el acceso completo a una…
Un nuevo anuncio se ha hecho en lo que respecta de SUSE y la disponibilidad de la empresa el núcleo de Linux que se crea específicamente para Microsoft Azure. Como resultado, SUSE Linux Enterprise Server 15 bajo demanda casos ahora se ejecutan en una costumbre sintonizado…
Una vulnerabilidad navegador Chrome conocido bajo el identificador CVE-2018-6177, recientemente descubierto por el investigador Ron Imperva Masas, fue simplemente parcheado por Google. El fallo de seguridad podría permitir a un atacante para recuperar datos sensibles de sitios web que utilizan etiquetas HTML de audio o vídeo.…
cosmos Banco, conocido como banco cooperativo de segundo más grande de la India, ha sido violada por los piratas informáticos, y un total de 940 millones de rupias, o $13.5 millones, fueron robados. Más específicamente, atacantes robaron los datos del cliente a través de un ataque de malware en servidores de cajeros automáticos del banco,…
Hace sólo unos días, investigador de seguridad Brian Krebs informó que el FBI advierte a los bancos de los cibercriminales a punto de llevar a cabo un “altamente coreografiada, esquema de fraude global conocido como “salida de efectivo ATM,”En el que el delincuente piratear un banco o…
Un nuevo parche de Cisco está disponible, abordar una falla en IOS y el IOS XE interruptor y software del router. El parche ha sido lanzado en recuerdo de la divulgación de la falla de seguridad (conocido como CVE-2018-0131) en el Internet Key Exchange (IKE)…
Un nuevo ataque truco poner en peligro todo-en-uno máquinas para impresión de fax fue revelado por los investigadores de Check Point durante DEF CON de este año. el truco, elegantemente llamado Faxploit, fue probado en máquinas HP pero los ataques similares podrían aplicarse a otros proveedores y productos habilitados con el fax…
Otro día, otra vulnerabilidad que necesita ser parcheado tan pronto como sea posible. Oracle ha informado de un fallo de seguridad que afecta a las versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 se ejecuta en Windows. Detalles técnicos sobre CVE-2018-3110 La vulnerabilidad, que se da…
Un descubrimiento alarmante fue hecho recientemente durante la conferencia Sombrero Negro, celebrada en Las Vegas. Los investigadores de seguridad de Positive Technologies informaron que las vulnerabilidades de mPOS (Mobile Point-of-Sale) máquinas permiten a los atacantes hacerse cargo de las cuentas de clientes y robar datos de tarjetas de crédito.…
Mapper social es una nueva herramienta de inteligencia de código abierto que utiliza el reconocimiento facial para correlacionar los perfiles de medios sociales. La herramienta ha sido desarrollada por Trustwave, una empresa que ofrece servicios de hacking ético. Al parecer,, la herramienta ya ha sido probado en…
Una advertencia ha sido emitida por el Internet Systems Consortium (ISC) sobre una vulnerabilidad grave que podría ser aprovechada en los ataques de DoS en el software BIND de código abierto. La vulnerabilidad fue descubierta por el investigador de seguridad de Tony Finch de la Universidad de…
Bitcoin propietarios que utilizan los cajeros automáticos Bitcoin deben tener mucho cuidado. Los investigadores de seguridad han descubierto malware que se hace a mano específicamente para cumplir con estos cajeros automáticos. Este malware está siendo objeto de comercio en la web Oscuro, y su precio es bastante alto. El cambio…
Parte del código fuente de Snapchat se filtró y se hará público en GitHub. Al parecer,, una actualización de mayo de iOS expone una pequeña cantidad de código fuente de la aplicación. Sin embargo, Snapchat fue capaz de identificar el error y corregirlo…
Un brote de virus informáticos en la tarde del mes de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), mayor fundición de semiconductores independiente del mundo dedicada. El brote afectó a un número de sistemas informáticos y herramientas fab en Taiwán. El virus que afectó…
Un par de nuevos fallos de seguridad críticos se encontraron en las impresoras HP. CVE-2018-5924, CVE-2018-5925 en impresoras HP Una de las vulnerabilidades reside en el firmware de ciertas impresoras HP, y se ha clasificado como muy crítico. Esta vulnerabilidad es…
Un nuevo ataque a la conexión Wi-Fi protegido protocolos de acceso ha sido descubierta. La nueva técnica para romper WPA PSK (Pre-Shared Key) contraseñas permite a los usuarios externos para capturar las credenciales de acceso fácil. El descubrimiento de que el ataque fue accidental – los desarrolladores Hashcat…
Una nueva vulnerabilidad ha sido descubierta, CVE-2018 a 14773, que afecta Drupal, el sistema de gestión de contenidos de código abierto populares. Más específicamente, la vulnerabilidad reside en un componente de una biblioteca de terceros llamado componente Fundación Symfony Http. El componente es parte de Drupal Core,…
Cisco acaba de anunciar una gran adquisición, en el tamaño de $2.35 mil millones en efectivo. La compañía está adquiriendo gestión de identidad y acceso a soluciones basadas en la nube de seguridad proveedor de Duo. “Cisco (NASDAQ: CSCO) ha anunciado su intención de adquirir la compañía privada de seguridad Duo, sede…
