PenTest Partnersi Infoseci eksperdid koostasid eelmisel nädalal testi, kus nad suutsid TappLocki nutika tabaluku tehnoloogia avada vaid mõne sekundiga
Turvalisus 2023, Detsember
Infotõrjerühm APT15, mis võib olla seotud Hiinas asuva organisatsiooniga, on välja töötanud uue pahavara tüve, mille infosekt-eksperdid ülevalt alla
BleepingComputer turvauudiste toimetaja Catalin Cimpanu avaldatud aruande kohaselt on umbes 75 protsenti kõigist üleslaaditud pahavara proovidest
Unixi turvaeksperdid avastasid hiljuti, et piltide ja muude failitüüpide pisipiltide loomine võib teoreetiliselt viia õiglaseni
Populaarne lennufirmade jälgimisteenus Flightradar24 teatab, et nad on kannatanud üsna olulise andmetega seotud rikkumise tõttu, mis oleks võinud e-posti rikkuda
Porteus Kioski distrooga töötav tipparendaja Tomasz Jokiel teatas täna, et versioon 4.7.0 on nüüd saadaval. See on täis
Google Chrome'i advokaadi arendaja Jake Archibald on avastanud kaasaegses veebibrausimistehnoloogias üsna tõsise haavatavuse, mis võib lubada
Kasutuskomplektid (EK) on nii kasutajate kui ka arendajate poolt juba ammu kardetud, kuna need võivad brauserisse tungida ja lõpuks omistada masina üle kontrolli. Uus
Paari tippturvafirma avaldatud ja hiljem nii BleepingComputer kui ka Slashdot kajastatud aruannete kohaselt pole IoT-masinad kaugeltki nii
Uuemad veebitehnoloogiad, nagu WebAssembly ja Rust, aitavad oluliselt vähendada aega, mis kulub mõne kliendipoolse protsessi lõpuleviimiseks
Perl, mis on Unixi ja Linuxi maailmas üks populaarsemaid skriptikeeli, on nüüd saanud värskendused, mis toovad uusimad ametlikud paketid
Interneti-turvalisuse uurijate hiljutiste tõendite kohaselt on üle veerandi kõigist domeeninimedest, mis sisaldavad märke, mis ei kuulu nende hulka
Tunnustatud Ühendkuningriigi maksuagentuur HMRC (Her Majesty’s Revenue and Customs) on salaja kogunud enam kui 5,1 miljoni briti kõnesalvestusi. See
Võib-olla olete kuulnud traadita turvaaukudest nagu KRACK, kuid tundub, et Wi-Fi Alliance on lõpuks välja töötanud meetodi
Mobiilseadmete ja Linuxi turvaekspertide uus aruanne viitab sellele, et 4G LTE mobiilsides võib olla mitu üsna tõsist turvaviga
Match Groupi senaator Ron Wydenile saadetud kirjas teatas Tinderi emaettevõte avalikult, et hakkab nüüd krüptima oma
2015. aastal Windows 10-s algselt kasutusele võetud Windowsi failitüüp “.SettingContent-ms” on haavatav käskude täitmise suhtes, kasutades selles atribuuti DeepLink
WordPress teatas täna turva- ja hooldusväljaandest, mida soovitatakse kõigile WordPressi kasutajatele. Kõik WordPressi versioonid, 4.96 ja varasemad
Viimasel ajal on kahtlast linki sisaldavad rämpspostisõnumid muutunud Internetis tavaliseks nähtuseks. WhatsAppil puudusid spetsiaalselt sõnumside filtrid
Suurbritannia Hertfordshire'i ülikooli teadlased tegid hiljuti uuringu kasutatud mälukaartidelt leitavate andmete kohta. Nad leidsid
Saksamaa hostimisteenuse pakkuja Domainfactory kinnitas äsja selle aasta jaanuaris aset leidnud ulatuslikku andmesidetõrget. Domainfactory on olnud osa
Vastuseks hiljutistele nutitelefonidega seotud privaatsuskandaalidele on vabariiklaste tippkoja energiamajanduse ja kaubanduse (E&C) liikmed saatnud
Külgkanalirünnakud, näiteks Spectre, on uusim avastus veebibrauserite turvariskide kategoorias. Sellised rünnakud on varastamise põhjus
Uusim Mozilla e-posti kliendi väljaanne Thunderbird sisaldab mitmesuguseid väiksemaid turvaparandusi, samuti EFAIL-i täielikku parandust
Tehnoloogilised tootjad avastasid haavatavust nakatava mikroprotsessori 2017. aasta suvel ja nimetati teavet haavatavuse kohta
Node Package Manager (NPM) loodi esmakordselt 2009. aastal, et hõlbustada koodi jagamist JavaScripti programmiarendajate vahel kaugel ja kaugel. Idee
Äsja ilmusid uudised, et Apple, Cloudflare, Fastly ja Mozilla on teinud koostööd serveri nime tuvastamise krüptimise täiustamisel
Kui inimesed pöörduvad füüsiliste koduvalvurite, turvaametnike ja loomade valvurite eest ära, pöörduvad digitaalse videosalvestuse (DVR) kinnise televisiooni (CCTV) poole
Võrgu- ja turvavarustuse tootjat Ciscot tabas Cisco Policy Suite viimase viie suurema tagauksega haavatavusega viimase viie
GrandCrab Ransomware installib end varustatud arvutisüsteemidesse varjatud veebi allalaadimiste kaudu, kõige sagedamini PDF-kviitungite kujul ja
2. ja 6. mai vahel oli HandBrake'i tarkvara allalaadimise peeglilink (download.handbrake.fr) ohustatud ja arendajad postitasid hoiatuse
Brauseri Microsoft Edge funktsioon X-XSS Protection on olnud kasutusel, et vältida saidiüleste skriptide rünnakuid süsteemile alates selle kasutuselevõtust
Adobe Acrobat Readeri tarkvarast avastati suur piirmälu korruptsiooni haavatavuse ID 121244 tähisega CVE-2018-5070. The
Microsofti DNSLint utiliit töötab domeeninimede süsteemi (DNS) nimeotsingu probleemide diagnoosimiseks, mis on seotud erinevatele veebiserveritele eraldatud IP-aadressidega
Google Chrome'i programmi oli sisse ehitatud järelevalve all oleva kasutaja veebi jälgimise funktsioon. See võimaldas vanema vanemakontol luua kohalikke alamkontosid
Orissi WebLogicut kasutav Denis Andzakovic (PulseSecurity) on avastanud kaks turvaauku sildiga CVE-2018-2998 ja CVE-2018-2933
CMS Made Simple'i versioonist 2.2.5 avastati haavatavus sildiga CVE-2018-1000094, milles tekstifaili saab kasutada php või muu käivitamiseks
CVE-2018-14505 silt anti haavatavusele, mis avastati Mitmproxy veebipõhises kasutajaliideses mitmweb. Esialgu oli haavatavus
Internetis on anonüümsus midagi, mida valitsused vihkavad - ja India valitsus pole erand. India elektroonika- ja IT-ministeerium
Oracle Critical Patch Update ilmus sel kuul mitme turvanõrkuse leevendamiseks, kuid need, kes pole oma süsteeme värskendanud