Vulnerabilități

În acestă secțiune voi detalia vulnerabilitățile apărute în ultimul timp pentru a fi la zi cu metodele de protecție pe care trebuie să le aplicați. În acest fel, veți știi de ce trebuie să vă feriți pe internet.

Vulnerabilități

Ian Beer exploatează 26 de iPhone-uri în același timp

Project Zero a descoperit un exploit ce poate afecta iPhone-urile din proximitate fără a fi necesară interacțiunea cu userul.

Vulnerabilități

Apple a distribuit un update nou de iOS ce rezolvă exploit-uri de tip 0day

Project Zero, început de cei de la Google, au adus în atenția celor de la Apple un număr de exploit-uri ce sunt folosite în mod activ și care se regăsesc pe dispozitivele iPhone, iPad și iPod. Cei de la Apple au rezolvat 3 exploit-uri descoperite de către aceștia. Săptămâna aceasta,

Vulnerabilități

Kr00k, vulnerabilitate nouă ce afectează rețelele wireless

Cercetători de securitate cibernetică au descoperit o vulnerabilitate hardware prezentă în echipamentele de wireless produse de către cei de la Broadcom și Cypress. Aceste cipuri se regăsesc în majoritatea produselor de IoT, telefoane mobile, tablete, routere dar și laptopuri.

Vulnerabilități

ZombieLoad V2

ZombieLoad, un tip de atac asupra procesoarelor Intel, făcut public în Mai 2019, se întoarce cu o versiune noua.

Vulnerabilități

Vulnerabilități descoperite în codul de bază PHP

PHP este cel mai folosit limbaj de programare pentru webservere și poate fi regăsit în proporție de peste 78% din serverele de pe internet. Versiunile 7.3.9, 7.2.22 și 7.1.32 sunt cele recente care rezolvă aceste probleme descoperite.

Vulnerabilități

WhatsApp și Telegram vulnerabile la ”media file jacking”

A apărut un nou tip de atac în oraș. Acesta poartă numele de ”media file jacking” conform celor de la Symantec. Utilizatorii WhatsApp și Telegram de Android sunt vizați.

Vulnerabilități

Malware nou pentru utilizatorii Apple. Acesta impersonează un installer de Flash

Malware nou pentru utilizatorii Apple. Acesta impersonează un installer de Flash

Vulnerabilități

Curtea Constituțională a României a decis să își închidă siteul deoarece acesta trebuie recunostruit

În urma unui comunicat de presă oferit de Valer Dorneanu, președintele CCR, acesta anunțat joi, 20.06.2019 că întreg site-ul ccr.ro trebuie reconstruit din cauză atacului cybernetic de care au avut parte săptămâna trecută.

Vulnerabilități

Plurox, un nou tip de malware ce poate fi backdoor, cryptominer dar se poate extinde singur precum un worm

Kaspersky a descoperit un nou tip de malware în oraș, intitulat Plurox, ce se menține peste așteptările cercetătorilor de cybersecurity.

Vulnerabilități

Vim și Neovim pot fi exploatate prin simpla deschidere a unui fișier text

Dacă nu v-ați updatat sistemul de Linux în ultimul timp, un sfat util ar fi să faceți update neapărat la Vim și Neovim în caz că le folosiți pentru a edita fișiere text.

Vulnerabilități

Hackerii abordează tehnica de "mobile first" pentru a obține acces în corporații

Hackerii targetează telefoanele mobile pentru a distribui malware pe aceste dispozitive

Vulnerabilități

"WhatsApp nu va fi niciodată sigur" declară fondatorul aplicației Telegram

Pavel Durov, fondatorul aplicației de mesagerie numită Telegram, a afirmat public că aplicația WhatsApp ce este deținută Facebook nu va fi niciodată sigură.

Vulnerabilități

Procesoarele Intel afectate de o nouă vulnerabilitate similară cu Spectre

Procesoarele Intel afectate de o nouă vulnerabilitate similară cu Spectre

Vulnerabilități

Microsoft avertizează că sunt șanse ca un virus similar cu WannaCry să apară

Microsoft anunță că sunt șanse ca o nouă amenințare tip WannaCry să apară. Aceștia au livrat un patch pentru Windows 2003 cât și Windows XP pentru a rezolva această problemă.

Vulnerabilități

Vulnerabilitate prezentă în WhatsApp - este de ajuns un singur apel pentru a fi afectați - updatați-vă dispozitivele urgent

Vulnerabilitate prezentă în WhatsApp - este de ajuns un singur apel pentru a fi afectați - updatați-vă dispozitivele urgent

Vulnerabilități

Imaginiile de Docker cu Alpine Linux au fost livrate timp de 3 ani cu contul de root fără parolă

Distribuțiile de Alpine Linux ce erau livrate în Docker prin intermediul Docker Hub-ului, au conținut o vulnerabilitate ce le permitea hackerilor să se logheze pe mediile respective folosind doar parola de root fără nici o parolă.

Vulnerabilități

Softwareul SupportAssist ce vine instalat pe calculatoarele Dell este afectat de o vulnerabilitate

Softwareul SupportAssist de la DELL afectat de o vulnerabilitate.

Vulnerabilități

Zeci de clienți de email, vulnerabili la Spoofing Attack

O echipă de cercetători în domeniul securității IT, au descoperit o vulnerabilitate prezentă într-un număr impresionant de clienți de email.

Vulnerabilități

Scranos, un rootkit puternic, își extinde operațiunile în România

Cei de la Bitdefender au confirmat că Scranos este un rootkit, iar acest tip de malware este destul de greu de identificat/observat deoarece folosește un certificat semnat digital, posibil furat.

Vulnerabilități

WPA3, protocolul de wireless apărut anul trecut are parte de prima vulnerabilitate

DragonBlood, cum este numit vectorul de atac asupra protocului de wireless WPA3 apărut anul trecut, are parte de prima vulnerabilitate descoperită Mathy Vanhoef (NYUAD) and Eyal Ronen (cercetători ce studiază la Universitatea din Tel Aviv & Universitatea KU Leuven din Belgia).

Vulnerabilități

”Exodus” - malware de supraveghere ce targetează Android și iOS

Exodus, malwareul ce este disponibil pentru dispozitivele Android, a fost descoperit și pentru iOS. Inițial această aplicație era disponibilă în Google Play Store dar de ceva timp aceasta este disponibilă si pentru iOS prin intermediul paginilor de phishing.

Vulnerabilități

Xiaomi în vizorul cercetătorilor de securitate

Cei de la Xiaomi sunt în centrul atenției astăzi deoarece cercetătorii de securitate au descoperit 2 vulnerabilități majore în sistemul de operare al acestui dispozitiv.

Vulnerabilități

WordPress și Joomla - ținte pentru Shade/Troldesh Ransomware

Cei de la "ThreatLabZ" au descoperit o campanie care targetează site-urile WordPress cât și Joomla pentru a distribui Shade/Troldesh ransowmare, backdoors și pagini de phishing.

Vulnerabilități

Microsoft EDGE și IE - 0day

Un inginer de securitate a expus public 2 exploit-uri 0day care afectează browser-ele EDGE și IE (Internet Explorer).

Vulnerabilități

ASUS Live Updates - hacked

Hack-ul ce a avut parte în compania ASUS a constat în infiltrarea în sistemul de Automatic Updates, virusul propagându-se prin această metoda de update a sistemului.