Logo sl.nowadaytechnol.com

Varnost 2024, Marec

Nova Imena Poročil Dodatne Ranljivosti Aplikacije TappLock

Nova Imena Poročil Dodatne Ranljivosti Aplikacije TappLock

Strokovnjaki podjetja Infosec iz podjetja PenTest Partners so prejšnji teden opravili test, na katerem so v samo nekaj sekundah lahko odklenili pametno tehnologijo ključavnice TappLock

Zlonamerna Programska Oprema MirageFox, Povezana Z Organizacijo Za Krekiranje APT15, Pravi Intezer

Zlonamerna Programska Oprema MirageFox, Povezana Z Organizacijo Za Krekiranje APT15, Pravi Intezer

APT15, skupina za razbijanje informacij, ki je verjetno povezana z organizacijo na Kitajskem, je razvila novo vrsto zlonamerne programske opreme, ki jo strokovnjaki infosec od zgoraj

Samo Približno 25 Odstotkov Naložene Zlonamerne Programske Opreme Je V Skupni Rabi Z VirusTotal In Drugimi Večstranskimi Skenerji

Samo Približno 25 Odstotkov Naložene Zlonamerne Programske Opreme Je V Skupni Rabi Z VirusTotal In Drugimi Večstranskimi Skenerji

Glede na poročilo, ki ga je objavila urednica varnostnih novic BleepingComputer Catalin Cimpanu, približno 75 odstotkov vseh vzorcev zlonamerne programske opreme, ki se naložijo

Strokovnjaki Infosec Pravijo, Da Predpomnilnik Sličic MacOS Lahko Pušča Občutljive Podatke

Strokovnjaki Infosec Pravijo, Da Predpomnilnik Sličic MacOS Lahko Pušča Občutljive Podatke

Strokovnjaki za varnost Unixa so nedavno odkrili, da bi lahko ustvarjanje sličic za slike in druge vrste datotek teoretično privedlo do pošteno

Flightradar24 Poziva Nekatere Uporabnike, Da Ponastavijo Gesla Po Novicah O Kršitvi Strežnika

Flightradar24 Poziva Nekatere Uporabnike, Da Ponastavijo Gesla Po Novicah O Kršitvi Strežnika

Priljubljena služba za sledenje letalskim prevoznikom Flightradar24 poroča, da je utrpela dokaj znatno kršitev podatkov, ki bi lahko ogrozila e-pošto

Porteus Kiosk Je Izdal Pomembne Posodobitve Varnosti In Zmogljivosti Za Digitalno Označevanje

Porteus Kiosk Je Izdal Pomembne Posodobitve Varnosti In Zmogljivosti Za Digitalno Označevanje

Tomasz Jokiel, eden najboljših razvijalcev, ki sodeluje z distribucijskim sistemom Porteus Kiosk, je danes sporočil, da je zdaj na voljo različica 4.7.0. To je polno

Razvijalec Google Chrome Poziva Programerje, Naj Ukrepajo Proti Ranljivosti Valov

Razvijalec Google Chrome Poziva Programerje, Naj Ukrepajo Proti Ranljivosti Valov

Jake Archibald, razvijalec zagovornika brskalnika Google Chrome, je odkril precej resno ranljivost sodobne tehnologije brskanja po spletu, ki bi lahko

Kompleti Za Izkoriščanje So Po Nedavnih študijah Končno Stvar Preteklosti

Kompleti Za Izkoriščanje So Po Nedavnih študijah Končno Stvar Preteklosti

Tako uporabnikov kot razvijalcev se kompleta za izkoriščanje (EK) že dolgo bojijo, saj lahko vdrejo v brskalnik in na koncu pridobijo nadzor nad gostiteljskim računalnikom. Novo

Strokovnjaki Za Varnost Opozarjajo Na Puščanje Omrežja Zaradi Povezanih Kamer In Zvočnih Monitorjev

Strokovnjaki Za Varnost Opozarjajo Na Puščanje Omrežja Zaradi Povezanih Kamer In Zvočnih Monitorjev

Po poročilih, ki jih je objavilo par vrhunskih varnostnih podjetij in so jih kasneje odmevali tako BleepingComputer kot Slashdot, IoT stroji niso skoraj tako

Razvijalci Programske Opreme So Zaskrbljeni Zaradi Nenamernih Posledic Novih Spletnih Tehnologij

Razvijalci Programske Opreme So Zaskrbljeni Zaradi Nenamernih Posledic Novih Spletnih Tehnologij

Novejše spletne tehnologije, kot sta WebAssembly in Rust, pomagajo znatno zmanjšati čas, potreben za dokončanje nekaterih procesov na strani odjemalca

Različica Perl 5.28.0 Razvijalcem Ponuja Glavne Varnostne In Varnostne Popravke

Različica Perl 5.28.0 Razvijalcem Ponuja Glavne Varnostne In Varnostne Popravke

Perl, ki je eden najbolj priljubljenih skriptnih jezikov v svetu Unix in Linux, je zdaj prejel posodobitve, ki prinašajo najnovejše uradne pakete

Prevaranti Zlorabljajo Domene Unicode, Pravi Novo Poročilo

Prevaranti Zlorabljajo Domene Unicode, Pravi Novo Poročilo

Po nedavnih dokazih raziskovalcev internetne varnosti je več kot četrtina vseh domenskih imen, ki vsebujejo znake, ki niso del

Big Brother Watch Na Skrivaj Razkrije Snemanje Glasov 5,1 Milijona Britancev HMRC

Big Brother Watch Na Skrivaj Razkrije Snemanje Glasov 5,1 Milijona Britancev HMRC

Priznana britanska davčna agencija HMRC (Her Majesty’s Revenue and Customs) na skrivaj zbira glasovne zapise več kot 5,1 milijona Britancev. To

Wi-Fi Alliance Oblikuje Nove Varnostne Tehnologije WPA3

Wi-Fi Alliance Oblikuje Nove Varnostne Tehnologije WPA3

Morda ste že slišali za ranljivosti brezžične varnosti, kot je KRACK, vendar je videti, da je zveza Wi-Fi končno razvila metodo za popolno

Raziskovalci Najdejo Varnostne Težave, Povezane Z Digitalnimi 4G LTE Mobilnimi Omrežji

Raziskovalci Najdejo Varnostne Težave, Povezane Z Digitalnimi 4G LTE Mobilnimi Omrežji

Novo poročilo strokovnjakov za varnost mobilne telefonije in Linuxa kaže, da bi lahko v celični komunikaciji 4G LTE nastalo več precej resnih varnostnih napak

Tinder V Svoji Bazi Podatkov šifrira Fotografije Vseh

Tinder V Svoji Bazi Podatkov šifrira Fotografije Vseh

V pismu senatorju Ronu Wydenu, Match Group, je matična družba Tinderja javno objavila, da bo zdaj začela s šifriranjem fotografij, izmenjanih med

Datoteke SettingContent-ms Lahko Enostavno Zaobidejo Pravila OLE In Attack Surface Reduction (ASR)

Datoteke SettingContent-ms Lahko Enostavno Zaobidejo Pravila OLE In Attack Surface Reduction (ASR)

Tip datoteke Windows ".SettingContent-ms", prvotno predstavljen v sistemu Windows 10 leta 2015, je ranljiv za izvajanje ukazov z uporabo atributa DeepLink

WordPress 4.9.7 Popravi Ranljivost, Ki Uporabnikom Omogoča Brisanje Datotek Iz Imenika Za Nalaganje

WordPress 4.9.7 Popravi Ranljivost, Ki Uporabnikom Omogoča Brisanje Datotek Iz Imenika Za Nalaganje

WordPress je danes objavil izdajo o varnosti in vzdrževanju, ki je priporočljiva za vse uporabnike WordPressa. Vse različice WordPress, 4.96 in starejše

WhatsApp Testira Filtre Sporočil Za Preprečevanje Neželene Pošte In Preprečevanje Lažnega Predstavljanja

WhatsApp Testira Filtre Sporočil Za Preprečevanje Neželene Pošte In Preprečevanje Lažnega Predstavljanja

V zadnjem času se v internetu pogosto pojavljajo poštna vsiljena sporočila, ki vsebujejo sumljive povezave. WhatsApp posebej ni imel filtrov za sporočanje

Raziskovalci Kupijo 100 Rabljenih Pomnilniških Kartic In Obnovijo Osebne Podatke Prejšnjih Lastnikov

Raziskovalci Kupijo 100 Rabljenih Pomnilniških Kartic In Obnovijo Osebne Podatke Prejšnjih Lastnikov

Raziskovalci z univerze v Hertfordshiru v Veliki Britaniji so nedavno izvedli študijo o podatkih, ki jih lahko najdemo na rabljenih pomnilniških karticah. Našli so

Ogroženi Vir Podatkov DomainFactory Pušča Podrobnosti O Strankah

Ogroženi Vir Podatkov DomainFactory Pušča Podrobnosti O Strankah

Nemški ponudnik gostovanja Domainfactory je pravkar potrdil obsežno kršitev podatkov, ki se je zgodila januarja letos. Domainfactory je del

Škandali Glede Zasebnosti Sprožijo Pisma Odbora Za Energijo In Trgovino Appleu In Googlu

Škandali Glede Zasebnosti Sprožijo Pisma Odbora Za Energijo In Trgovino Appleu In Googlu

V odgovor na nedavne škandale glede zasebnosti okoli pametnih telefonov so najvišji republikanski člani House Energy and Commerce (E&C) poslali pisma

Google Chrome Za Preprečevanje Napadov Spektrov Doda Funkcijo »Site Isolation Feature«

Google Chrome Za Preprečevanje Napadov Spektrov Doda Funkcijo »Site Isolation Feature«

Napadi stranskih kanalov, kot je Spectre, so zadnje odkritje v kategoriji varnostnih tveganj za spletne brskalnike. Takšni napadi so vzrok za krajo

Thunderbird Popravi EFAIL In številne Druge Ranljivosti V 52.9.1

Thunderbird Popravi EFAIL In številne Druge Ranljivosti V 52.9.1

Najnovejša izdaja Mozillinega e-poštnega odjemalca, imenovana Thunderbird, vključuje različne manjše varnostne popravke, pa tudi popoln popravek EFAIL

Ranljivosti Spektralnega Razreda Se še Naprej Izkoriščajo, Ko Prihajata Na Dan Dve Novi Različici

Ranljivosti Spektralnega Razreda Se še Naprej Izkoriščajo, Ko Prihajata Na Dan Dve Novi Različici

Mikroprocesor, ki okuži ranljivost, so tehnološki proizvajalci odkrili poleti 2017 in poimenovali informacije o ranljivosti

Vdržna Vsebina škodljive Kode V Knjižnici NPM

Vdržna Vsebina škodljive Kode V Knjižnici NPM

Upravitelj paketov vozlišč (NPM) je bil prvič ustanovljen leta 2009, da bi olajšal skupno rabo kode med razvijalci programov JavaScript. Ideja

Apple, Cloudflare, Fastly In Mozilla Oblikujejo Rešitev Za šifriranje SNI

Apple, Cloudflare, Fastly In Mozilla Oblikujejo Rešitev Za šifriranje SNI

Pravkar so se pojavile novice, da Apple, Cloudflare, Fastly in Mozilla sodelujejo pri izboljšanju šifriranja identifikacije imena strežnika

Ranljivost Obvoznice Za Preverjanje Pristnosti Dahua Postavi Na Tisoče DVR-jev Dostopnih

Ranljivost Obvoznice Za Preverjanje Pristnosti Dahua Postavi Na Tisoče DVR-jev Dostopnih

Ko se ljudje od fizičnih domobrancev, varnostnikov in čuvajev odvračajo od digitalnega video snemanja (DVR) zaprtega televizijskega programa (CCTV)

Neavtentificirana Napaka Obvoda In številne Druge Ranljivosti, Zakrpane V Policy Suite V18.2.0

Neavtentificirana Napaka Obvoda In številne Druge Ranljivosti, Zakrpane V Policy Suite V18.2.0

Proizvajalec omrežne in varnostne strojne opreme, Cisco, je v zadnjih petih letih prizadel svojo peto glavno ranljivost v ozadju za svoj Cisco Policy Suite

GrandCrab Ransomware V4.1.2 Kraja Preprečena Z Algoritmom Salsa20

GrandCrab Ransomware V4.1.2 Kraja Preprečena Z Algoritmom Salsa20

GrandCrab Ransomware se v prikrite spletne prenose namesti v gostiteljske računalniške sisteme, najpogosteje v obliki potrdil v obliki PDF, in

Predhodnik Calisto Za MacOS Proton RAT Odkrit Na VirusTotal

Predhodnik Calisto Za MacOS Proton RAT Odkrit Na VirusTotal

Med 2. in 6. majem je bila ogrožena povezava zrcala za prenos programske opreme HandBrake (download.handbrake.fr) in razvijalci so objavili opozorilo

X-XSS-zaščita Za Skriptiranje Na Več Mestih Je Onemogočena Zaradi Napak V Programu Microsoft Edge

X-XSS-zaščita Za Skriptiranje Na Več Mestih Je Onemogočena Zaradi Napak V Programu Microsoft Edge

Funkcija zaščite X-XSS v brskalniku Microsoft Edge že od njegove uvedbe preprečuje napade skriptnega skriptiranja med spletnimi mesti

Ranljivost Pri Zapisu Out Of Bounds V Adobe Acrobat In Reader's Could Allow Execution Code

Ranljivost Pri Zapisu Out Of Bounds V Adobe Acrobat In Reader's Could Allow Execution Code

V programski opremi Adobe Acrobat Reader je bila odkrita ranljivost ID 121244, ki je označena z oznako CVE-2018-5070, zaradi ranljivosti pomnilnika, ki je izven meja. The

Microsoftovo Stikalo QL Utility DNSLint Lahko Omogoči Prenos Oddaljenih Datotek

Microsoftovo Stikalo QL Utility DNSLint Lahko Omogoči Prenos Oddaljenih Datotek

Pripomoček Microsoft DNSLint deluje za diagnosticiranje težav z iskanjem imen sistema domen (DNS), povezanih z naslovi IP, dodeljenimi različnim spletnim strežnikom

Nadzorovana Uporabniška Funkcija Odstranjena Iz Google Chroma V70 Oktobrska Posodobitev

Nadzorovana Uporabniška Funkcija Odstranjena Iz Google Chroma V70 Oktobrska Posodobitev

Google Chrome je imel v svojem programu vgrajeno spletno funkcijo nadzorovanega uporabnika. To je glavnemu starševskemu računu omogočilo ustvarjanje lokalnih podračunov

Različne Ranljivosti SAML, Ki So Jih V Oracle WebLogic Server Odkrili Raziskovalci Varnosti Pri Pulse Security

Različne Ranljivosti SAML, Ki So Jih V Oracle WebLogic Server Odkrili Raziskovalci Varnosti Pri Pulse Security

Dve ranljivosti z oznakama CVE-2018-2998 in CVE-2018-2933 je odkril Denis Andžakovič iz podjetja PulseSecurity, ki izkorišča Oracle WebLogic

CMSMS V2.2.5 Ranljiv Za Izvajanje Kode Na Strežniku Z Nalaganjem Datotek

CMSMS V2.2.5 Ranljiv Za Izvajanje Kode Na Strežniku Z Nalaganjem Datotek

V različici 2.2.5 CMS Made Simple je bila odkrita ranljivost z oznako CVE-2018-1000094, v kateri je besedilno datoteko mogoče uporabiti za izvajanje php ali drugega

Ranljivost Ponovnega Povezovanja DNS V Vmesniku MITMWEB Omogoča Oddaljeno Izvajanje Skriptov Python

Ranljivost Ponovnega Povezovanja DNS V Vmesniku MITMWEB Omogoča Oddaljeno Izvajanje Skriptov Python

Oznaka CVE-2018-14505 je bila dodeljena ranljivosti, odkriti v spletnem uporabniškem vmesniku Mitmproxy, mitmweb. Ranljivost je bila sprva

WhatsApp Ostaja Predan Zasebnosti Uporabnikov Med Vladnimi Reakcijami V Indiji

WhatsApp Ostaja Predan Zasebnosti Uporabnikov Med Vladnimi Reakcijami V Indiji

Anonimnost na internetu je nekaj, kar vlade absolutno sovražijo - in vlada Indije ni nobena izjema. Indijsko ministrstvo za elektroniko in IT

Ogroženost Obvoda Overjanja Dostopa Do Strežnika, Odkrita V Oracle WebLogic Middleware

Ogroženost Obvoda Overjanja Dostopa Do Strežnika, Odkrita V Oracle WebLogic Middleware

Ta mesec je bila izdana posodobitev Oracle Critical Patch Update za ublažitev več varnostnih ranljivosti, toda tisti, ki svojih sistemov niso posodobili z