Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una nueva vulnerabilidad peligrosa de Linux acecha en las distribuciones sin parches. Llamado Dirty Pipe y rastreado como CVE-2022-0847, la vulnerabilidad se encuentra en el kernel (desde la versión 5.8), creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier lectura en línea…
¿Qué es Desktopnotificationshub.com?? Desktopnotificationshub.com es un sitio web sospechoso diseñado para activar notificaciones automáticas en el navegador afectado. Todos los navegadores populares pueden verse afectados por este sitio web, incluyendo Google Chrome, Mozilla Firefox, Microsoft Edge, Ópera, y Safari. Estos sitios web tienen como objetivo…
Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host.. La vulnerabilidad se rastrea como CVE-2022-0492, y ha sido detallado por Palo Alto Unit 42 Investigadores de redes.…
Se acaban de publicar dos actualizaciones fuera de banda para abordar un par de vulnerabilidades de día cero en Mozilla Firefox. Mozilla dice que ambas vulnerabilidades están siendo explotadas activamente en la naturaleza, lo que significa que el parche debe hacerse lo antes posible. Debido a…
SmartTransaction es una nueva forma de adware AdLoad dirigido a usuarios de macOS. Si se cumplen requisitos específicos., el adware podría comenzar a mostrar anuncios molestos. Estas condiciones pueden incluir incompatibilidades entre el navegador o sistema y la geolocalización del usuario utilizada por el…
otro sigiloso, Se ha descubierto la puerta trasera del rootkit utilizada para el espionaje. el software malicioso, apodado Daxin y Backdoor.Daxin, es capaz de llevar a cabo ataques contra redes reforzadas, dijeron los investigadores del equipo de Symantec Threat Hunter. Una mirada a Daxin Backdoor Daxin se describe como…
Los investigadores de seguridad detectaron una nueva campaña avanzada de amenazas persistentes, que se identificó por primera vez en relación con la vulnerabilidad CVE-2021-40539 de Zoho ManageEngine ADSelfService Plus y la vulnerabilidad CVE-2021-44077 de ServiceDesk Plus. Según la Unidad de Palo Alto 42, los actores de amenazas detrás de la campaña…
Se ha descubierto un nuevo malware de limpieza de datos, supuestamente utilizado en ataques contra máquinas en Ucrania, tras la noticia de Rusia lanzando una operación militar contra el país. Malware HermeticWiper utilizado en ataques contra Ucrania El malware Wiper ha sido…
Otro ladrón de información se está distribuyendo con la ayuda de sitios web de software pirateado.. CryptBot, un conocido ladrón de información, se ha "visto" en numerosos sitios que ofrecen descargas gratuitas para juegos descifrados y software de nivel profesional. CryptBot: Un Cryptbot ladrón de información en constante evolución tiene…
¿Qué es la herramienta de enlaces externos?? External Links Tool está clasificado como un adware y una aplicación potencialmente no deseada (PUA). Si tienes esta aplicación instalada, es posible que esté experimentando formas intrusivas de publicidad, así como constantes redireccionamientos del navegador. Si…
Un incidente de ciberseguridad relacionado con NFT que involucró al mercado OpenSea NFT tuvo lugar durante el fin de semana. Al parecer,, los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).…
Buenas noticias para las víctimas del ransomware Hive – los investigadores de seguridad encontraron una manera de descifrar su algoritmo de encriptación sin usar la clave maestra. Un grupo de académicos de la Universidad Kookmin de Corea del Sur ha compartido sus curiosos hallazgos en un informe detallado.…
CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086. CVE-2022-24087: El nuevo error crítico de Adobe CVE-2022-24086 es un error crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene…
Casi nadie hoy en día no ha oído hablar de las NFT. Sin embargo, ¿Cuántos de nosotros entendemos realmente el concepto de NFT?? Ser un sitio web de ciberseguridad, decidimos echar un vistazo al lado de la seguridad de los llamados tokens no fungibles.…
Google anunció recientemente "una iniciativa de varios años para construir el Sandbox de privacidad en Android". El objetivo de Privacy Sandbox en Android El objetivo de la iniciativa es introducir nuevos, más soluciones publicitarias orientadas a la privacidad que limitarán el intercambio de datos de los usuarios…
¿Qué es el fútbol nStart?? nStart Football es una extensión de navegador para Google Chrome. La extensión del navegador promete ofrecer noticias deportivas y de fútbol.. Pero su único propósito puede ser alterar la configuración de su navegador y generar anuncios.. Adicionalmente, sus…
¿Qué es el valor ajustable?? Adware.MacOS.Valor ajustable, o simplemente ValorAjustable, es un adware y una aplicación potencialmente no deseada dirigida a macOS. Si tiene esta aplicación descargada en su sistema, usted puede estar experimentando varios problemas, como el retraso en el rendimiento de Mac, redirecciones del navegador y…
¿Qué es FormatProtocol?? FormatProtocol es un programa de adware detectado recientemente dirigido a usuarios de macOS. El programa pertenece a la infame familia AdLoad, que ha sido la culpable de múltiples problemas relacionados con el adware para los usuarios de Mac.. Otros ejemplos de AdLoad incluyen LauncherRecord y…
Una nueva variante del malware MyloBot se utiliza en campañas de sextorsión. Al parecer,, el malware despliega cargas útiles maliciosas que los piratas informáticos utilizan para enviar correos electrónicos de sextorsión con demandas de $2,732 en criptomoneda. Nueva versión de MyloBot Detected Minerva investigadores llegaron recientemente…
CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques. CVE-2022-0609 en Google Chrome – Lo que se sabe? Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar la…
