Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
¿Qué es el troyano Downloader:HTML/Elshutilo.A? Trojan Downloader:HTML/Elshutilo.A es un tipo de archivo HTML malicioso que normalmente se utiliza para descargar e instalar malware adicional en la computadora de una víctima.. Se clasifica como un descargador de troyanos porque su función principal es recuperar y ejecutar silenciosamente otros programas.…
Google publica un parche de emergencia para el exploit de día cero de Chrome Google ha lanzado una actualización de seguridad urgente para su navegador Chrome en Windows después de descubrir una vulnerabilidad crítica que ya ha sido explotada en la naturaleza. La falla, rastreado como CVE-2025-2783, involves…
¿Qué es MassJacker?? MassJacker es un troyano oculto que pertenece a la “software malicioso de las podadoras” categoría, Diseñado para comprometer sistemas silenciosamente. Más particularmente, MassJacker se especializa en recopilar datos confidenciales de los usuarios, como credenciales guardadas., información del sistema, and even cryptocurrency wallet files.…
¿Qué es Trakcamp.com?? Trakcamp.com ha sido identificado recientemente como un dominio de redireccionamiento sospechoso, con múltiples usuarios en plataformas como Reddit informando comportamiento intrusivo y redirecciones inesperadas. A menudo asociado con programas potencialmente no deseados (PUP) o software con publicidad, the domain is known…
Fallas críticas en el controlador NGINX de Ingress permiten la ejecución remota de código Un conjunto recientemente revelado de cinco vulnerabilidades graves, Apodado IngressNightmare por la empresa de seguridad en la nube Wiz, ha puesto más de 6,500 Clústeres de Kubernetes en riesgo. These critical flaws impact the Ingress…
A una vulnerabilidad recientemente descubierta en el marco de trabajo React Next.js se le ha asignado una puntuación CVSS de 9.1, marcándolo como un riesgo crítico de seguridad. Rastreado como CVE-2025-29927, La falla se puede explotar en condiciones específicas para eludir las comprobaciones de autorización basadas en middleware.,…
¿Qué es el ransomware Moscovium?? Moscovium es una forma de ransomware que ataca los datos del usuario cifrando los archivos y exigiendo un rescate para recuperarlos.. Una vez activo, El ransomware altera los nombres de los archivos afectados añadiendo el “.m0sC0v1um” extension—transforming something…
BrowserValue BrowserValue es una aplicación potencialmente no deseada diseñada específicamente para sistemas Mac, operando bajo el paraguas del adware AdLoad. Conocido por sus tácticas publicitarias agresivas, Este programa inunda los navegadores web con elementos disruptivos como ventanas emergentes., banners, y los anuncios en el texto. El…
libeay32.dll libeay32.dll es una biblioteca de vínculos dinámicos asociada con el kit de herramientas OpenSSL, Se utiliza para operaciones criptográficas como el cifrado., descifrado, y comunicación segura SSL/TLS. Generalmente se incluye con aplicaciones que requieren un manejo seguro de datos., incluidos los navegadores web, VPNs, y…
Xfinder.pro Xfinder.pro es un dominio de redireccionamiento sospechoso que a menudo se asocia con un comportamiento no deseado del navegador., como redirigir automáticamente a los usuarios a sitios web engañosos y páginas de phishing. It typically appears as part of a broader adware or browser hijacker infection and may be…
Dos vulnerabilidades críticas exponen el acceso administrativo Dos vulnerabilidades ahora parcheadas pero que anteriormente eran críticas en Cisco Smart Licensing Utility están siendo explotadas activamente en la naturaleza, según informes del SANS Internet Storm Center. Estas fallas afectan a las versiones 2.0.0, 2.1.0, y…
Al menos 11 grupos de piratas informáticos patrocinados por el estado de Corea del Norte, Irán, Rusia, y China han estado explotando activamente una vulnerabilidad de día cero de Windows recientemente descubierta en ataques de ciberespionaje y robo de datos desde 2017. A pesar de la clara evidencia de explotación, Microsoft has declined…
Los Estados Unidos. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha identificado una falla de seguridad significativa que afecta a NAKIVO Backup & Software de replicación, Agregándolo a sus vulnerabilidades explotadas conocidas (KEV) Catálogo debido a la explotación activa en la naturaleza. La vulnerabilidad, tracked as CVE-2024-48248…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Se agregó una vulnerabilidad recientemente descubierta vinculada al compromiso de la cadena de suministro de GitHub Actions., tj-actions/archivos modificados, a sus vulnerabilidades explotadas conocidas (KEV) catalogar. La falla, rastreado como CVE-2025-30066, has been assigned…
¿Qué es Pmropn.exe?? Pmropn.exe es un archivo ejecutable asociado con PremierOpinion, un software de investigación de mercado desarrollado por VoiceFive, Inc., una subsidiaria de comScore. Aunque se comercializa como una herramienta legítima de recopilación de datos, several antivirus programs have flagged it as…
Extensión del navegador Clarity Tab Clarity Tab es una extensión del navegador promocionada como una utilidad que mejora la productividad del usuario al organizar marcadores y mostrarlos de forma destacada en la página de nueva pestaña.. Sin embargo, Clarity Tab has been reported to act as a…
Una falla de seguridad recientemente descubierta en Apache Tomcat está siendo explotada activamente, tras el lanzamiento de una prueba de concepto pública (PoC) sólo 30 horas después de su divulgación. Versiones de Apache Tomcat afectadas La vulnerabilidad, rastreado como CVE-2025-24813, Afecta a las siguientes versiones: Apache…
El investigador de seguridad Yohanes Nugroho ha desarrollado un descifrador para la variante Linux del ransomware Akira. La herramienta aprovecha la potencia de la GPU para recuperar claves de descifrado, Permitiendo a las víctimas desbloquear sus archivos cifrados de forma gratuita. Development of Akira Decryptor Nugroho began working…
Smart-search-engine.com Smart-search-engine.com es un motor de búsqueda falso que crea redirecciones, y está asociado con una extensión de navegador sospechosa llamada SmartSearch. Esta extensión está categorizada como un secuestrador de navegador., que puede modificar la configuración del navegador sin el consentimiento del usuario, modificar los motores de búsqueda predeterminados,…
DiscoveryUniverse DiscoveryUniverse es un programa con publicidad dirigido a los usuarios de Mac. El programa es parte de la familia de adware AdLoad, que es conocido por mostrar anuncios intrusivos, redirigir el tráfico web, y potencialmente recopilar datos del usuario sin su consentimiento. Una vez instalado, DiscoveryUniverse injects…
