You are here
Home > Posts tagged "Ranjivost"

AWS FreeRTOS bugovi dozvoljavaju kompromitaciju IoT uređaja

Datum: 20181019

Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem.   Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #23

9. rujna 2018. godine   Nova inačica ransomwarea Dharma naziva Brr Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak .brr i ostavlja datoteku s uputama za otkupninu naziva Info.hta.       10. rujna 2018. godine   Otkriven ransomware MVP Sigurnosni stručnjak Siri otkrio je novi ransomware koji dodaje nastavak .mvp šifriranim datotekama.       Nova inačica ransomwarea Scarab Sigurnosni

Oprez! Ranjivost u preglednicima Safari i Edge omogućava lažiranje URL-a

Datum: 20180912

Sigurnosni su stručnjaci otkrili kritičnu ranjivost koja omogućava napadačima lažiranje adrese internetskih stranica u preglednicima Microsoft Edge za operacijski sustav Windows i Apple Safari za operacijski sustav iOS.   Iako je Microsoft otklonio mogućnost lažiranja adrese u sklopu svojih mjesečnih sigunosnih zakrpa, Apple isto nije napravio te je Safari još uvijek ranjiv

Pronađene ranjivosti u 25 Android uređaja!

Prošli tjedan, na DEF CON sigurnosnoj konferenciji održanoj u Las Vegasu, sigurnosni su stručnjaci objavili detalje o 47 ranjivosti unutar ugrađenog softvera (engl. firmware) i tvorničkih aplikacija na 25 Android pametnih telefona, od kojih se 11 prodaju u Sjedinjenim Američkim Državama. Ranjivosti, koje su navedene u popisu na kraju članka,

Drupal ponovno ranjiv zbog funkcionalnosti Symfony

Datum: 20180803

Drupal, popularno CMS rješenje otvorenog koda, dobilo je novu inačicu ovog mjeseca kojom će se zakrpati ranjivost koja je dopuštala napadaču preuzimanje kontrole nad pogođenom stranicom.   Ranjivost, pod oznakom CVE-2018-14773, dio je Symfony HttpFoundation component funkcionalnosti, koja se koristi u jezgri Drupala te pogađa sve inačice 8. generacije prije inačice 8.5.6.   Symfony

Otkrivena ranjivost u PGP programu za šifriranje

Izvor: eff.org
Datum: 20180514

Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da ove ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane

Otkrivena nova metoda napada putem mrežnih paketa nazvana Throwhammer

Datum: 20180511

Sigurnosni stručnjaci sa Sveučilišta Vrije u Amsterdamu te Sveučilišta na Cipru otkrili su način kako pokrenuti Rowhammer napad putem mrežnih paketa i mrežnih kartica.   Njihovo otkriće čini izvođenje Rowhammer napada mnogo jednostavnijim od prethodnih metoda koje su od napadača zahtijevale da zarazi žrtvu zlonamjerni sadržajem ili da je navede na internetsku

Istraživanje pokazalo kako korisnici ne brinu o sigurnosti njihovih usmjernika

Datum: 20180423

Nedavno istraživanje na uzorku od 2,205 korisnika pokazalo je kako većina ljudi ne zna kako ažurirati ugrađeni softver usmjernika (engl. router firmware), promijeniti tvornički postavljene podatke za prijavu te podići sigurnosnih uređaja općenito. Unazad tri godine svjedoci smo velikog broja članaka i istraživačkih radova koji opisuju kako rade velike botnet

Akamai objavio dokument u kojem upozorava na ranjivost UPnP protokola u kućnim usmjerivačima

Botnet operateri i špijunske grupe, zajedno označeni kao stalne složene prijetnje (engl. APT - Advanced persistent threat) zloupotrebljavaju  UPnP protokol (engl. Universal Plug and Play), kojeg koriste svi moderni  kućni usmjerivači, kako bi sakrili promet te svoje stvarne lokacije od sigurnosnih stručnjaka i istražitelja.   UPnP protokol je dizajniran kako bi olakšao

Top