Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059. El motivo del pago es que los ciberdelincuentes…
¿Ha notado una actualización de seguridad fuera de banda en su Windows?? El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Los investigadores de seguridad descubrieron recientemente un sofisticado P2P (de igual a igual) botnet que ha llevado a cabo ataques contra al menos 500 servidores SSH gubernamentales y empresariales en todo 2020. Apodado FritzFrog, la botnet fue detectada por Guardicore Labs en enero. Al parecer,, la botnet tiene…
Una característica recientemente agregada en una operación de criptominería conocida anteriormente tiene como objetivo las credenciales de AWS, según un informe de la empresa de seguridad Cado Security. El grupo de malware detrás de esta nueva campaña se conoce como TeamTNT, un grupo de ciberdelincuencia que ha sido…
La vulnerabilidad CVE-2020-1464 era parte del 120 fallas de seguridad abordadas en el martes de parches de agosto. Esta vulnerabilidad se destaca particularmente, ya que fue expuesta activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la solucionara.. Qué es CVE-2020-1464?…
Instagram ha violado la privacidad de sus usuarios al retener personas’ fotos y mensajes directos privados en sus servidores incluso después de que las personas los borraron. La vulnerabilidad fue descubierta por el investigador Saugat Pokharel cuando descargó sus datos de Instagram por última vez.…
Actualmente, más que 200 millones de dispositivos con Alexa se utilizan en todo el mundo. El asistente virtual inteligente de Amazon ocupa los primeros puestos en la mayoría de los mercados. En los EE.UU. solo, un análisis predictivo de eMarketer para 2021 muestra que 70% de todos los propietarios de altavoces inteligentes…
El conocido proyecto Have I been Pwned se convertirá en código abierto. Troy Hunt ha desarrollado y mantenido el motor de búsqueda de violación de datos con cientos de miles de registros expuestos., un respetado experto en seguridad y privacidad. Quien es troya…
Los investigadores de ciberseguridad descubrieron recientemente una amenaza avanzada con un conjunto de capacidades maliciosas, incluyendo ransomware. Ensiko apodado, el malware es un shell web PHP con capacidades de rescate, que es capaz de apuntar a Linux, Ventanas, y máquinas macOS. Sin embargo, puede…
Mozilla está agregando una nueva función de protección a su navegador Firefox que está diseñada para impedir el seguimiento de redireccionamiento. En otras palabras, Firefox 79 ha agregado protección contra el seguimiento de redireccionamiento. El seguimiento de redireccionamiento es una nueva técnica de seguimiento de usuarios utilizada por…
Los investigadores de seguridad informaron una lista de 295 Extensiones de Chrome que secuestran los resultados de búsqueda de Google y Bing, e inyectar anuncios. Las extensiones han sido instaladas por más de 80 millones de usuarios del navegador de Google. Los investigadores de seguridad de AdGuard recientemente se encontraron con…
Se abordó otro conjunto de vulnerabilidades críticas en los productos de Cisco.; mas especificamente, en el administrador del centro de datos de Cisco (DCNM) y SD-WAN. La vulnerabilidad del centro de datos (CVE-2020-3382) ha anotado 9.8 de 10, convirtiéndolo en un problema de seguridad muy crítico. El…
BootHole es una nueva vulnerabilidad en el gestor de arranque GRUB2 utilizado por la mayoría de las distribuciones de Linux. La vulnerabilidad, CVE-2020-10713, puede ser explotado para la ejecución de código arbitrario durante el proceso de arranque, incluso con el arranque seguro habilitado. Si se explota con éxito, la vulnerabilidad podría dar…
Investigadores de seguridad descubrieron recientemente una base de datos no segura que pertenece a Avon. El servidor no tenía medidas de seguridad básicas., y se puede acceder fácilmente. Gracias a esta debilidad de seguridad, investigadores de SafetyDetectives dieron a conocer 19 millones de registros de individuos…
Un nuevo estudio de la Universidad de Princeton destaca la interrelación del uso de teléfonos inteligentes, asociar datos de comportamiento, y rasgos de personalidad. Noble “Predecir la personalidad a partir de patrones de comportamiento recopilados con teléfonos inteligentes“, el estudio profundiza en la medida en que los individuos’ dimensiones de personalidad (juzgado…
Un nuevo problema que afecta a Windows 10 versiones 1903, 1909, y 2004 se ha descubierto. El problema es evitar que Windows Sandbox y Windows Defender Application Guard se abran, que conduce a cualquiera de los siguientes mensajes de error: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ o ‘E_PATHNOTFOUND…
Un nuevo descubrimiento revolucionario sobre inteligencia artificial (AI) fue introducido recientemente en un trabajo de investigación. Investigadores de la Universidad George Washington en los Estados Unidos descubrieron que usar la luz en lugar de la electricidad para la computación puede crear una IA más poderosa. Usando luz…
Los investigadores de seguridad de Kaspersky Labs detectaron recientemente un nuevo marco de malware que llamaron MATA. Los investigadores creen que el marco MATA está vinculado al grupo APT Lazarus. El marco MATA contiene varios componentes., incluyendo cargador, orquestador, y plugins, y…
Adquisición de cuenta (AQUELLOS) sigue siendo un “problema ubicuo”, en el corazón de las cuales se ven comprometidas las credenciales de usuario. Según un artículo detallado de Digital Shadows Photon Research, actualmente aproximadamente 15 mil millones de credenciales circulan en foros de hackers, cuenta habilitadora…
El grupo Magecart no es el único hackeo colectivo dirigido a tiendas de comercio electrónico en línea en masa. Conocido como Guardián, Este grupo de delitos informáticos se ha introducido con éxito en los servidores de la tienda en línea para cambiar su código fuente e insertar secuencias de comandos maliciosas. Estos guiones robaron…
