Написи тагирани со безбедносен пропуст

77 написи
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

14 милиони сервери ранливи на старо-нов OpenSSH пропуст

Безбедносните експерти пронајдоа пропуст во Open Secure Shell (OpenSSH). Пропустот им овозможува на напаѓачите да ја прескокнат автентикацијата и да се здобијат со контрола врз серверите. Процената е дека 14 милиони сервери се подложни на regreSSHion пропустот. Она што е интересно со овој пропуст е дека не е нов и дека веќе беше надминат во […]

0 коментари Прочитај 2 јули, 2024
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Пропуст на Wyze овозможи 13 000 корисници да ѕирнат во туѓи домови

Минатата недела корисниците на Wyze, популарна платформа за мониторинг камери, се сочија со сериозен безбедносен проблем. Сервисот на мониторинг камери беше недостапен за неколку илјадници корисници, но проблемите не престанаа откако камерите се вратија. Наместо ова, дел од корисниците забележаа дека во фидот не гледаат „пренос“ од своите, туку од други камери. Стримот од 13 […]

0 коментари Прочитај 19 февруари, 2024
Редакција
0
Avatar photo Дејан Соколоски Премиум содржина Свет

Податоци на 2 милиони сопственици на Toyota биле јавно достапни 10 години

Автомобилите на Toyota важат за дел од најбезбедните и најдоверливи возила на автомобилскиот пазар, но една човечка грешка и новата реалност дека возилата, како и фактот дека денеска сè е дигитална машина поврзана со интернет, ја промени оваа сликa. Податоци од над 2 милиони корисници на T-Connect системот на Toyota […] За пристап до оваа содржина, мора да купите 1337 членство или Basic членство.

0 коментари Прочитај 23 август, 2023
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Downfall е сериозен пропуст на процесорите од Intel

Нов ден, нов безбедносен пропуст. Откако пред десетина дена дознавме за пропуст во Zen 2 процесорите на AMD, сега редот е на Intel. Милијарди процесори на Intel имаат безбедносен пропуст кој им овозможува на напаѓачите кои имаат пристап до компјутерот да украдат чувствителни податоци како лозинки, електронска пошта, пораки, податоци од платежни картички, и клучеви […]

0 коментари Прочитај 11 август, 2023
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Британската изборна комисија веројатно нова жртва на 0-day пропустот во Microsoft Exchange

Сајбер напад врз Изборната комисија на Велика Британија е еден од најголемите во историјата на земјата. Во нападот се украдени лични податоци на над 40 милиони британски гласачи. Податоците биле достапни на напаѓачите во период подолг од една година. Изборната комисија објави дека е жртва е напад оваа недела, иако откриле „сомнителна активност“ од минатиот […]

0 коментари Прочитај 10 август, 2023
Редакција
0
Avatar photo IT.mk редакција Софтвер Хак-атак/Приватност

Безбедносни експерти открија сериозни пропуст во Azure Active Directory на Bing

Погрешно конфигурирање на Azure Active Directory овозможува потенцијални напаѓачи да компромитираат повеќе апликации на Microsoft, вклучувајќи го и интернет пребарувачот Bing. Multi-tenant апликациите се корисни кога компанијата сака да сподели услуги со клиенти или со некој од своите партнери. За жал „жртва“ на оваа архитектура е безбедноста. Постојат повеќе опасности за безбедносни пропусти, и неопходна […]

0 коментари Прочитај 7 април, 2023
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Барем 55 zero-day пропусти злоупотребени во 2022 година

Безбедносната компанија Mandiant оваа недела го објави својот извештај за онлајн безбедноста во 2022 година. Ситуацијата е нешто подобра отколку минатата година, но е далеку од посакувана. Mandiant е американска компанија за онлајн безбедност која од 2022 година е дел од Google. Компанијата се „прослави“ откако во 2013 издаде извештај во кој дел од сајбер-нападите […]

0 коментари Прочитај 21 март, 2023
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Новогодишните празници не беа лесни за администраторите на PyTorch

Групата која работи на развој и одржување на популарната Python библиотека за машинско учење PyTorch имаше „возбудливи“ Новогодишни празници. Администраторите на PyTorch ги предупредија сите корисници кои инсталирале PyTorch-nightly да го проверат својот систем. Верзијата на PyTorch-nightly која беше достапна од 25-ти декември до 30-ти декември доаѓа со компромитирана депенденси (dependency). Дел од „torchtriton“ во […]

0 коментари Прочитај 3 јануари, 2023
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Twitter под контрола во Европа за заштитата на личните податоци

Украдени податоци од над 400 милиони корисници на Twitter, ќе му донесат на микро-блогот нови главоболки. Хакерот кој тврди дека ги поседува, неодамна објави дел од податоците како доказ. Веродостојноста на објавените податоци ја потврди и безбедносната компанија Hudson Rock. Европската Унија најави дека ќе отвори истрага за тоа дали компанијата ги исполнува барањата на […]

0 коментари Прочитај 30 декември, 2022
Редакција
0
Avatar photo IT.mk редакција Премиум содржина Хак-атак/Приватност

Случајно откривање на пропуст во Google Pixel на унгарски девелопер му донесе 70.000 долари

Google го награди Дејвид Шуец со 70.000 US долари откако безбедносниот експерт од Унгарија им испрати извештај за безбедносен пропуст поврзан со функцијата за заклучување на екранот на Pixel уредите кој го открил сосема случајно. Пропустот е заведен како CVE-2022-20465 и безбедносната закрпа со која овој баг се затвора е […] За пристап до оваа содржина, мора да купите 1337 членство или Basic членство.

0 коментари Прочитај 15 ноември, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

2,4TB податоци протекоа од Microsoft

Microsoft е извор на едно од најголемите протекување на податоци последниве неколку години. Во над 2,4 терабајти податоци се вклучени фактури, договори, информации за договори, електронска пошта на 65000 компании, од последните 5 години. Протекувањето на податоци го открија и споделија безбедносните експерти на SOCRadar. Протекувањето е откриено благодарение на „Cloud Security Module“ развиен од […]

0 коментари Прочитај 21 октомври, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Веднаш надградете го Google Chromе

Google Chrome има нова надградба, овој пат во фокус е безбедноста. Најновата безбедносна закрпа на Google Chrome надминува сериозен „Zero Day“ безбедносен пропуст за кој Google има податоци дека активно се злоупотребува. Надградбата е достапна за сите верзии на Chrome, за Windows, macOS и Linux. „Google е свесен за известувањата дека пропустот CVE-2022-3075 активно се […]

0 коментари Прочитај 6 септември, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност Хардвер

Пронајден безбедносен пропуст во новиот М1 процесор на Apple

Група истражувачи од Лабораторијата за компјутерски науки и вештачка интелигенција при универзитетот MIT откри хардверски безбедносен пропуст во новиот M1 чип на Apple. Новооткриениот пропуст може да им овозможи на потенцијалните напаѓачи да ја поминат и последната безбедносна заштита на хардверот. „Pointer authentication code“ е хардверска заштита која се користи во ARM процесорите. Функционалноста треба […]

0 коментари Прочитај 13 јуни, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Безбедносен пропуст во Windows активно се злоупотребува 7 недели

Последниов период речиси да не може да помине месец, а да не дознаеме за некој нов безбедносен пропуст. Минатата недела дознавме за неколку Android критични пропусти кои ги злоупотребува шпионскиот софтвер Predator, а оваа недела Microsoft откри нов критичен пропуст. Пропустот е откриен како Word документ и веројатно активно се злоупотребува. IP-адресата од која потекнува […]

0 коментари Прочитај 1 јуни, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Два критични безбедносни пропусти активно се злоупотребуваат

Безбедносни пропусти во VMware и BIG-IP активно се злоупотребуваат за напад на деловни мрежи. Напаѓачите кои се обидуваат да дојдат до пристап до деловни тајни засега се неименувани. Дел од експертите се сомневаат дека станува збор за хакерска група која е поддржана од држава. Двата пропусти се означени со висина 9,8 од 10 и им […]

0 коментари Прочитај 19 мај, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Apple ги остави постарите верзии на macOS со пропусти кои активно се злоупотребуваат

Apple издаде надградба на macOS со која се надминуваат два „zero day“ безбедносни пропусти на оперативниот систем Monterey. За жал пропустите и натаму се активни на постарите верзии. За разлика од iOS кај кој нема голема фрагментација, помеѓу 35 и 40 отсто на корисниците на macOS не ја користат оваа верзија на оперативниот систем. Проценките […]

0 коментари Прочитај 6 април, 2022
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

Проблемите со Log4j се далеку од надминати

Пред десетина дена пропустот на популарната „Java“-библиотека Log4j ги преплаши безбедносните експерти.  За само неколку дена Apache издаде безбедносна надградба и се чинеше дека стравувањето веднаш по јавувањето на веста беше помалку претерано. Сепак сега, една недела подоцна почнуваме да ја гледаме вистинската големина на проблемот. Иако Apache набрзина ја издаде безбедносната закрпа се покажа […]

0 коментари Прочитај 21 декември, 2021
Редакција
0
Avatar photo Дејан Соколоски гејминг Хак-атак/Приватност

Популарната видеоигра Among Us игралиште за хакери

Супер популарната друштвена видеоигра која може да ја играте со пријателите Among Us доаѓа со повеќе безбедносни пропусти. Благодарение на овие пропусти играчите може да мамат, да извршуваат акции кои не би можеле според правилата, па дурии да користат предмети од продавницата. Безбедносниот експерт Џејмс Себри започна да го истражува кодот на играта за да […]

0 коментари Прочитај 20 ноември, 2020
Редакција
0
Avatar photo Дејан Соколоски Хак-атак/Приватност

24.4 GB лични податоци на гости во хотели се јавно достапни

Над 10 милиони фајлови на гости во хотели се јавно достапни боради безбедносен пропуст. Корисниците на сервисот Cloud Hospitality кој овозможува резервација на хотелска услуга се жртва на овој пропуст. Развивач на Cloud Hospitality е шпанската компанија Prestige Software. Над 24,4 GB со чувствителни лични податоци се достапни поради погрешно конфигуриран AWS S3 bucket. Сервисот се користи […]

0 коментари Прочитај 9 ноември, 2020
Редакција
0
Avatar photo Дејан Соколоски Вести

Уште едно збогување со Adobe Flash. Ќе биде ли последно?

Пред речиси точно 5 години, Mozilla, Twitch, YouTube, Google и Facebook го заменија тогаш популарниот Flash со HTML5. Apple пак никогаш не го прифати Flash, а Стив Џобс беше еден од најголемите противници на технологијата. Главна причина за повлекувањето и отстранувањето на Flash Player беа безбедносните пропусти, но и напредокот на HTML5 и CSS3. Сепак […]

0 коментари Прочитај 30 јуни, 2020
Мени
Заедница
Изглед
To top
{title}