Biztonság 2023, Szeptember

A PenTest Partners Infosec szakemberei a múlt héten elkészítették a tesztet, ahol néhány másodperc alatt fel tudták oldani a TappLock intelligens lakat technológiáját

Az APT15, egy információs feltörési csoport, amely esetleg egy kínai szervezethez kapcsolódik, kifejlesztett egy új rosszindulatú program-törzset, amelyet a legfelsõbb részrõl infoszec szakemberek

A BleepingComputer biztonsági hírszerkesztője, Catalin Cimpanu által közzétett jelentés szerint az összes feltöltött rosszindulatú program-minta körülbelül 75 százaléka

A Unix biztonsági szakértői a közelmúltban felfedezték, hogy a képek és más fájltípusok miniatűrjeinek létrehozása elméletileg meglehetősen eredményezhet

A Flightradar24 közkedvelt légitársaság-követési szolgáltatás arról számol be, hogy meglehetősen jelentős adatmegsértést szenvedtek el, amely veszélyeztethette az e-mailt

Tomasz Jokiel, a Porteus Kiosk disztrójával dolgozó egyik legfontosabb fejlesztő ma bejelentette, hogy a 4.7.0 verzió már elérhető. Ez egy teli

Jake Archibald, a Google Chrome szószóló-fejlesztője meglehetősen súlyos sebezhetőséget fedezett fel a modern böngészési technológiában, amely lehetővé teheti

A használókészletektől (EK) már régóta tartanak a felhasználók és a fejlesztők is, mivel behatolhatnak egy böngészőbe, és végül megszerezhetik az irányítást a gazdagép felett. Új

A legfrissebb biztonsági cégek által közzétett és később a BleepingComputer és a Slashdot által is visszhangzott jelentések szerint az IoT-gépek közel sem

Az olyan újabb webes technológiák, mint a WebAssembly és a Rust, jelentősen csökkentik az egyes ügyféloldali folyamatok befejezéséhez szükséges időt

A Perl, amely az egyik legnépszerűbb szkriptnyelv a Unix és a Linux világában, most kapott frissítéseket, amelyek a legfrissebb hivatalos csomagokat hozzák

Az internetes biztonság kutatóinak legfrissebb bizonyítékai szerint az összes olyan domain név több mint negyede, amely olyan karaktereket tartalmaz, amelyek nem részei

A neves brit HMRC adóügynökség (Őfelsége Bevétele és Vámja) titokban több mint 5,1 millió brit hanglemezeket gyűjtött. Ez

Lehet, hogy hallott olyan vezeték nélküli biztonsági résekről, mint a KRACK, de úgy tűnik, hogy a Wi-Fi Szövetség végre kifejlesztett egy módszert

A mobil és a Linux biztonsági szakértőinek új jelentése szerint a 4G LTE mobilkommunikációnak meglehetősen súlyos biztonsági hibái lehetnek

A Match Group szenátorának, Ron Wyden szenátornak írt levelében a Tinder anyavállalata nyilvánosan bejelentette, hogy most megkezdi a

Az eredetileg a Windows 10-ben 2015-ben bevezetett „.SettingContent-ms” Windows fájltípus sebezhető a parancs végrehajtására a benne található DeepLink attribútummal

A WordPress ma bejelentett egy biztonsági és karbantartási kiadást, amelyet minden WordPress-felhasználónak ajánlunk. A WordPress összes verziója, 4.96 és korábbi

Az utóbbi időben a gyanús linkeket tartalmazó levélszemét-üzenetek az interneten gyakran előfordulnak. A WhatsApp-nak kifejezetten hiányoztak az üzenetküldő szűrői

Az Egyesült Királyság Hertfordshire-i Egyetemének kutatói a közelmúltban tanulmányt készítettek a használt memóriakártyákról származó adatokról. Megtalálták

Egy német tárhelyszolgáltató, a Domainfactory most erősítette meg az idén januárban bekövetkezett hatalmas adatszegést. A domaingyár része volt

Az okostelefonok körüli közelmúltbeli adatvédelmi botrányokra válaszul a House Energy and Commerce (E&C) republikánus tagjai levelet küldtek a

Az olyan mellékcsatornás támadások, mint a Spectre, a legújabb felfedezések a webböngészők biztonsági kockázatainak kategóriájában. Az ilyen támadások okozzák a lopást

A Mozilla e-mail kliens legújabb kiadása, Thunderbird néven, különféle kisebb biztonsági javításokat, valamint az EFAIL teljes javítását tartalmazza

A sebezhetőséget fertőző mikroprocesszort fedezték fel a technológiai gyártók 2017 nyarán, és megnevezték a sebezhetőségre vonatkozó információkat

A Node Package Manager (NPM) először 2009-ben jött létre, hogy megkönnyítse a kódmegosztást a JavaScript programfejlesztők között messziről. Az ötlet

A napokban jelentek meg hírek arról, hogy az Apple, a Cloudflare, a Fastly és a Mozilla együttműködtek a kiszolgálónév-azonosítás titkosításának javításában

Ahogy az emberek elfordulnak a fizikai otthoni őröktől, a biztonsági tisztektől és az őrző állatoktól a digitális videofelvétel (DVR) zárt körű televízió (CCTV) felé

A hálózati és biztonsági hardvergyártót, a Cisco-t az ötödik legnagyobb hátsó biztonsági rés érte a Cisco Policy Suite miatt az elmúlt öt évben

A GrandCrab Ransomware álcázott online letöltések révén telepíti magát a gazdagép számítógépes rendszereibe, állítólag legtöbbször PDF-nyugták formájában, és

Május 2. és 6. között a HandBrake szoftver letöltési tükör linkjét (download.handbrake.fr) feltörték, és a fejlesztők figyelmeztetést tettek közzé

A Microsoft Edge böngésző X-XSS Protection funkciója a bevezetés óta működik a helyszíni parancsfájlok támadásainak megakadályozására

Az Adobe Acrobat Reader szoftverében a CVE-2018-5070 címkével ellátott, 121244 azonosítójú, 121244 azonosítójú memóriameghibásodási biztonsági rést fedezték fel. A

A Microsoft DNSLint segédprogram a különféle webkiszolgálókhoz rendelt IP-címekhez kapcsolódó domainnév-rendszer (DNS) név-keresési problémák diagnosztizálásával működik

A Google Chrome egy felügyelt felhasználó webfigyelő funkcióval rendelkezett. Ez lehetővé tette, hogy a főszülői fiók helyi alfiókok létrehozására szolgáljon

Két CVE-2018-2998 és CVE-2018-2933 jelű biztonsági rést fedezett fel Denis Andzakovic, a PulseSecurity munkatársa, amely kihasználja az Oracle WebLogic programot

A CME Made Simple 2.2.5-ös verziójában felfedeztek egy CVE-2018-1000094 címkével ellátott biztonsági rést, amelyben egy szöveges fájl használható php vagy más futtatására

A CVE-2018-14505 címkét a Mitmproxy webalapú felhasználói felületén, a mitmwebben felfedezett sebezhetőség kapta. A sebezhetőség kezdetben az volt

Az internet névtelenségét a kormányok abszolút utálják - és ez alól India kormánya sem kivétel. India Elektronikai és Informatikai Minisztériuma

Az Oracle Critical Patch frissítés ebben a hónapban jelent meg a több biztonsági rés enyhítése érdekében, de azok, akik nem frissítették a rendszerüket