Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Los investigadores de seguridad identificaron recientemente dos vulnerabilidades de código críticas en un componente central de la cadena de suministro de PHP. llamado PERA, o extensión de PHP y repositorio de aplicaciones, el componente es a la vez un marco y un sistema de distribución para componentes PHP reutilizables. El…
Otra variante de la infame botnet Mirai está dando vueltas por la web., explotar una lista de vulnerabilidades específicas en los enrutadores TOTOLINK. Las vulnerabilidades críticas son relativamente nuevas, divulgado en el período comprendido entre febrero y marzo 2022. Afectada es la plataforma Linux.…
¿Qué es Gooddaywith-captcha.top? ¿Está siendo redirigido aleatoriamente a Gooddaywith-captcha.top? ¿O está presenciando anuncios emergentes intrusivos y notificaciones automáticas provenientes de Gooddaywith-captcha.top?? En el siguiente articulo, vamos a abordar estas preguntas juntos, y examinar los posibles escenarios…
Uno de los últimos ataques cibernéticos importantes que inhabilitó decenas de miles de modelos de banda ancha de satélites Viasat hace unas semanas probablemente esté asociado con el malware VPNFilter., atribuido a Rusia. La conclusión proviene de SentinelOne.. La versión de SentinelOne del ataque…
¿Qué es la redirección del navegador Tinyurl.ru?? ¿Su navegador lo está redirigiendo a Tinyurl.ru sin su aprobación?? ¿O ha reemplazado la página de búsqueda predeterminada de su navegador? (un comportamiento típico de los secuestradores de navegador)? Si es así, tenga en cuenta que puede tener…
Parches de emergencia que corrigen dos días cero en macOS e iOS de Apple (reportado anónimamente) han sido liberados. La compañía dijo que las fallas han sido explotadas en la naturaleza.. Las vulnerabilidades se han corregido en iOS y iPadOS. 15.4.1, macOS Monterrey 12.3.1,…
Otro día, otro día cero. Esta vez, los investigadores de seguridad descubrieron un bypass para un día cero más antiguo, falla de ejecución remota de código en el marco Spring Core, poco después de que se filtrara un exploit de prueba de concepto a GitHub. Spring Core es un Java ampliamente conocido…
Una nueva prueba de concepto (PoC) el código muestra que los atacantes pueden bloquear de forma remota, desbloquear, y arrancar vehículos Honda y Acura. Esto es posible debido a una vulnerabilidad en el sistema remoto sin llave, CVE-2022-27254, que impacta al Honda Civic LX, EX, EX-L, Turismo, y,…
Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición. CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción Técnica Según…
Se acaba de revelar una vulnerabilidad de seguridad crítica en Sophos Firewall. CVE-2022-1040 Vulnerabilidad de Sophos Firewall rastreada como CVE-2022-1040, la vulnerabilidad es una omisión de autenticación en el Portal de usuario y el administrador web que podría permitir a los atacantes realizar ataques de ejecución remota de código. Afectado…
Si usted es uno de esos usuarios conscientes que se familiarizan con el software antes de instalarlo en sus computadoras, actualizaciones de seguridad de Microsoft incluidos, entonces este articulo es para usted. Cuando se presta atención a la letra pequeña, y en…
Vulnerabilidades, proveedores y empresas. Las tres palabras a menudo se unen, para horror de todos los sitios en cuestión. Las empresas a menudo carecen de suficientes política de gestión de parches y grupos de respuesta a incidentes, o no tener en cuenta la importancia de una educación adecuada sobre temas relacionados con la seguridad. Por lo tanto, la…
¿Juegas Elden Ring?? Luego, tenga en cuenta que los investigadores de seguridad revelaron una vulnerabilidad en el juego que atrapa a los jugadores en un ciclo de muerte infinito.. ¿Has estado atrapado en un bucle de la muerte de Elden Ring?? Según se informa, la última versión del…
Una vulnerabilidad de Redis descubierta recientemente se ha utilizado en ataques contra servidores. De acuerdo al boletín oficial, Redis, una base de datos clave-valor persistente, por un problema de empaque, es propenso a un específico de Debian, Escape de la caja de arena de Lua. La explotación de la vulnerabilidad podría resultar…
Si no ha actualizado su navegador Chrome a la versión 99.0.4844.84, debe hacerlo de inmediato. Si no lo hace, estas arriesgando tu seguridad, ya que Google informó recientemente una nueva vulnerabilidad en Chrome. La vulnerabilidad en cuestión ha sido descrita como…
Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos.. Ya está disponible la herramienta de descifrado de ransomware Diavol Diavol…
Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. El…
Los investigadores de seguridad descubrieron un nuevo malware distribuido en una campaña maliciosa aún en curso, llamado Hodur. El malware es similar a un malware anterior., llamado thor, y se había atribuido al grupo de amenazas chino Mustang Panda. Campaña de malware de puerta trasera de Hodur: Qué…
Se ha descubierto una nueva variante de macOS de un implante de malware. El llamado malware Gimmick se atribuye a un grupo de amenazas, conocido como Nube de Tormenta. El malware Gimmick ha sido descrito como rico en funciones y multiplataforma., utilizando servicios de alojamiento en la nube pública,…
Los investigadores de seguridad informaron varias vulnerabilidades nuevas en el BIOS de Dell que podrían conducir a ataques de ejecución remota de código.. El dicho, las vulnerabilidades muy graves se rastrean como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, y CVE-2022-24421, con un índice de gravedad de 8.2 de 10…
